定義
ウェブサーバーを欺いて、攻撃者が直接アクセスできない内部またはプライベートシステムにリクエストを送信させる攻撃。サーバーのネットワーク上の信頼された立場を悪用することで、攻撃者はファイアウォールの背後に隠されている内部API、メタデータサービス、またはデータベースにアクセスできます。
なぜ重要か
SSRFはAIチャットボットとエージェントの展開で特に危険です。これらのシステムはしばしば公開インターネットとプライベートエンタープライズデータソースの間に位置するためです。成功したSSRFは攻撃者に内部ネットワーク全体へのピボットポイントを与えます。