Исследователи из компании Veriti уже три месяца наблюдают атаки на компьютерные сети компаний с использованием уязвимости SSRF, которая была найдена в программе ChatGPT от компании OpenAI. Иногда количество попыток атаки превышает 10 тысяч в неделю.
Особенно пострадали финансовые организации, которые используют искусственный интеллект и связанные с ними API. Успешная атака может привести к утечкам данных, несанкционированным транзакциям, штрафам от регуляторов, утрате репутации и потере клиентов.
Злоумышленники также активно атакуют государственный сектор США.
Уязвимость, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS), позволяет злоумышленникам внедрять вредоносные ссылки через пользовательский ввод. Это приводит к несанкционированным запросам от имени пользователя.
Для успешной атаки не требуется аутентификация, и по данным Veriti, уязвимость актуальна для 35% организаций из-за неправильных настроек IPS, WAF и ошибок в настройках межсетевых экранов.
Аналитики выявили несколько IP-адресов, участвующих в атаках. Один из них совершил целых 10 479 попыток эксплойта.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
