La firma de inteligencia de amenazas Greynoise advierte un «aumento coordinado» en la explotación de las vulnerabilidades de falsificación de solicitudes del lado del servidor (SSRF) que abarcan múltiples plataformas.
«Se han visto al menos 400 IP explotando activamente múltiples CVE SSRF simultáneamente, con una superposición notable entre los intentos de ataque», dijo la compañía, y agregó que observó la actividad el 9 de marzo de 2025.
Los países que han surgido como el objetivo de los intentos de explotación de SSRF incluyen Estados Unidos, Alemania, Singapur, India, Lituania y Japón. Otro país notable es Israel, que ha sido testigo de un aumento el 11 de marzo de 2025.
La lista de vulnerabilidades SSRF que se explotan se enumeran a continuación –
Greynoise dijo que muchas de las mismas direcciones IP están apuntando a múltiples fallas de SSRF a la vez en lugar de centrarse en una debilidad particular, señalando que el patrón de actividad sugiere una explotación estructurada, automatización o recopilación de inteligencia previa.
A la luz de los intentos de explotación activa, es esencial que los usuarios apliquen los últimos parches, limiten las conexiones de salida a los puntos finales necesarios y controlen las solicitudes de salida sospechosas.
«Muchos servicios modernos en la nube dependen de las API de metadatos internos, que SSRF puede acceder si se explota», dijo Greynoise. «SSRF se puede usar para mapear redes internas, localizar servicios vulnerables y robar credenciales en la nube».