Исследователи компании Veriti уже третий месяц наблюдают масштабные кибератаки на корпоративные сети, использующие SSRF-уязвимость (CVE-2024-27564), обнаруженную в инфраструктуре ChatGPT от OpenAI. Количество попыток эксплуатации уязвимости иногда превышает 10 тысяч в неделю, что создает серьезную угрозу для компаний, особенно в финансовом секторе и государственных учреждениях США.



Уязвимость, оцененная в 6,5 баллов по шкале CVSS, позволяет злоумышленникам внедрять вредоносные URL-адреса в пользовательский ввод, что приводит к несанкционированным запросам от имени пользователя. Эксплуатация уязвимости не требует аутентификации, что делает ее особенно опасной. По данным Veriti, проблема актуальна для 35% проверенных организаций из-за недостаточных настроек систем защиты (IPS, WAF) и ошибок в конфигурации межсетевых экранов.

Финансовые организации, активно использующие ИИ-сервисы и API, становятся основными жертвами атак. Успешная эксплуатация уязвимости может привести к утечкам данных, несанкционированным транзакциям, штрафам регуляторов, потере репутации и оттоку клиентов. Также злоумышленники активно атакуют государственный сектор США, что повышает риски для национальной безопасности.

Аналитики Veriti идентифицировали более 15 IP-адресов, участвующих в атаках, причем с одного из них было совершено рекордное количество попыток — 10 479. Эксперты призывают компании усилить меры безопасности, включая обновление конфигураций и мониторинг сетевой активности, чтобы минимизировать риски.

Эта ситуация подчеркивает растущую угрозу, связанную с эксплуатацией уязвимостей в ИИ-сервисах, и необходимость более строгого контроля за их использованием в корпоративных и государственных системах.