网络安全公司Veriti报告称，攻击者利用ChatGPT中的SSRF漏洞（CVE-2024-27564）对美国金融和政府机构发起攻击。该漏洞源于pictureproxy.php文件的url参数验证不足，攻击者可注入URL发起任意请求。Veriti在一周内观察到超过1万次攻击尝试，主要针对美国政府机构。报告警示，忽视中等严重性漏洞可能导致严重后果，安全团队应重视所有漏洞。