慢霧：駭客利用ChatGPT的SSRF漏洞攻擊美國金融與政府機構

Odaily星球日報訊 慢霧首席資訊安全官23pds在X平台發文稱，駭客正利用ChatGPT 存在的伺服器端請求偽造（SSRF）漏洞CVE-2024-27564，針對美國的金融和政府組織發動攻擊。
此漏洞允許攻擊者偽裝伺服器請求，存取內部網路資源或執行未授權操作，可能導致敏感資料外洩或進一步入侵