Vulnerabilidade CVE-2024-27564 é usada em ataques contra a OpenAI, diz pesquisa

Carlos Aono 1 de abril de 2025

0 157 2 minutos lidos

CVE-2024-27564: Vulnerabilidade Explorada em Ataques Ativos

A vulnerabilidade CVE-2024-27564, que se trata de uma falha de Server-Side Request Forgery (SSRF), está sendo muito explorada em ataques direcionados à OpenAI, especialmente no setor financeiro, permitindo que atacantes acessem recursos internos e roubem dados por meio de URLs maliciosas.

A vulnerabilidade CVE-2024-27564, uma falha de Server-Side Request Forgery (SSRF), está sendo ativamente explorada em ataques reais à OpenAI. Pesquisas recentes da Veriti destacam que essa vulnerabilidade, apesar de classificada como de severidade média, já foi armada por atacantes visando instituições financeiras e outros setores.

Ameaça: CVE-2024-27564 em Ação

A vulnerabilidade CVE-2024-27564 é uma falha de Server-Side Request Forgery (SSRF) descoberta no commit f9f4bbc.

Essa falha permite que hackers injetem URLs maliciosos nos parâmetros de entrada de aplicações, forçando-as a realizar requisições indesejadas em nome dos invasores.

O ataque explora a capacidade da vulnerabilidade de contornar as proteções de segurança tradicionais, tornando-a uma ameaça significativa.

Apesar de sua classificação de severidade média, a CVE-2024-27564 já foi usada em ataques reais, com mais de 10.479 tentativas de ataque registradas a partir de um único IP malicioso.

Os hackers estão se aproveitando de configurações inadequadas em sistemas de prevenção de intrusão (IPS), firewalls e firewalls de aplicativos web (WAF), que deixam muitas organizações desprotegidas.

A pesquisa da Veriti destaca que 35% das organizações analisadas não estão devidamente protegidas contra essa ameaça, aumentando o risco de exploração bem-sucedida.

Setor Financeiro: Alvo Principal

O setor financeiro tem se tornado um alvo principal para ataques que exploram a vulnerabilidade CVE-2024-27564. Instituições financeiras, como bancos e empresas de tecnologia financeira (fintechs), dependem fortemente de serviços impulsionados por inteligência artificial e integrações de API.

Essa dependência as torna especialmente vulneráveis a ataques de Server-Side Request Forgery (SSRF) que podem acessar recursos internos ou roubar dados sensíveis.

As consequências desses ataques para o setor financeiro são graves e incluem:

Violação de dados, comprometendo informações confidenciais de clientes e transações;
Transações não autorizadas, que podem resultar em perdas financeiras significativas;
Penalidades regulatórias, caso as organizações não consigam proteger adequadamente os dados dos clientes;
Danos à reputação, afetando a confiança dos clientes e parceiros de negócios.

Ignorar vulnerabilidades de severidade média, como a CVE-2024-27564, pode ser um erro caro, especialmente para organizações financeiras de alto valor.

A pesquisa da Veriti enfatiza a importância de remediar todas as vulnerabilidades potenciais, independentemente da classificação de severidade, para proteger adequadamente as operações financeiras.