Uma nova vulnerabilidade na OpenAI, identificada como CVE-2024-27564, já está sendo explorada por hackers em ataques de grande escala. A falha, classificada como Server-Side Request Forgery (SSRF), permite que invasores injetem URLs maliciosas nos sistemas da OpenAI, forçando-os a realizar requisições indevidas em nome dos atacantes. Segundo um relatório da empresa de segurança Veriti, mais de 10.479 tentativas de ataque foram registradas a partir de um único IP malicioso.

Embora a vulnerabilidade tenha sido classificada como média em gravidade, sua exploração já impactou diversas organizações, com destaque para instituições financeiras e órgãos governamentais dos EUA, que figuram entre os principais alvos. A exploração bem-sucedida do CVE-2024-27564 pode resultar em roubo de dados, transações financeiras não autorizadas, penalidades regulatórias e danos reputacionais severos.

Segundo os pesquisadores, 35% das empresas ainda estão desprotegidas devido a configurações inadequadas em seus sistemas de defesa, incluindo firewalls, Web Application Firewalls (WAFs) e Intrusion Prevention Systems (IPS). O relatório alerta que essa negligência pode ser fatal, pois os atacantes não priorizam vulnerabilidades por seu nível de gravidade, mas sim por sua facilidade de exploração. As organizações devem tomar medidas imediatas para mitigar os riscos associados à falha. Isso inclui revisar as configurações de segurança, monitorar logs para detectar atividades suspeitas e priorizar a proteção de serviços baseados em IA e APIs.