SlowMist: Tin tặc sử dụng lỗ hổng SSRF của ChatGPT để tấn công các tổ chức tài chính và chính phủ Hoa Kỳ
2025-03-19 02:04
Odaily Thông tin Planet Daily Giám đốc an ninh thông tin của SlowMist 23pds đã đăng trên nền tảng X rằng tin tặc đang khai thác lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) CVE-2024-27564 trong ChatGPT để phát động các cuộc tấn công vào các tổ chức tài chính và chính phủ tại Hoa Kỳ.
Lỗ hổng này cho phép kẻ tấn công giả mạo yêu cầu máy chủ, truy cập tài nguyên mạng nội bộ hoặc thực hiện các hoạt động trái phép, có thể dẫn đến rò rỉ dữ liệu nhạy cảm hoặc xâm nhập sâu hơn.
Bài viết đề xuất
