Paisagem CVE de junho de 2026

Em junho de 2026, Grupo Insight® identificado 60 vulnerabilidades de alto impacto que devem ser priorizadas para correção30 dos quais tiveram uma pontuação de risco futuro registrada muito crítica. Isso representa um aumento de 49% em relação ao mês passado. 23 das 60 vulnerabilidades foram incluídas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), 34 foram relatadas por fornecedores e três foram descobertas principalmente por meio de dados de honeypot.

As 60 vulnerabilidades neste relatório afetaram produtos de 36 fornecedores, sendo a Microsoft responsável por aproximadamente 18% das vulnerabilidades. A exposição restante concentrou-se em uma variedade de software empresarial, produtos de segurança, infraestrutura de rede, ferramentas para desenvolvedores e fornecedores de plataformas em nuvem.

O Grupo Insikt criou modelos Nuclei para detectar duas das vulnerabilidades apresentadas no relatório deste mês: CVE-2026-35616 afetando o Fortinet FortiClient EMS e CVE-2026-25939 afetando o Frangoteam FUXA. Eles estão disponíveis para clientes do Recorded Future por meio da Plataforma de Operações de Inteligência do Recorded Future.

Referência rápida: Tabela de vulnerabilidades de junho de 2026

Todas as 57 vulnerabilidades abaixo foram exploradas ativamente em junho de 2026. Esta tabela não inclui os três CVEs associados à atividade honeypot, que estão disponíveis para clientes do Recorded Future por meio do relatório mensal CVE, na plataforma. A tabela abaixo também fornece exemplos de PoCs públicos identificados pelo Grupo Insikt. Esses PoCs não foram testados quanto à precisão ou eficácia. As equipes de gerenciamento de vulnerabilidades devem ter cautela e verificar a validade dos PoCs antes dos testes.

#

Vulnerabilidade

Risco
Pontuação

Fornecedor/Produto

KEV

Análise de malware

RCE

PoC

1

CVE-2020-17103

99

Microsoft Windows 10/11 e Windows Server 2019

2

CVE-2022-0492

99

Núcleo Linux

3

CVE-2025-55182

99

Pacotes de componentes do servidor Meta React

4

CVE-2025-67038

99

Lantronix EDS5000

5

CVE-2025-8088

99

WinRAR

6

CVE-2026-10520

99

Sentinela Ivanti

7

CVE-2026-11645

99

Google Chromium V8 e Chrome

8

CVE-2026-12569

99

PTC Windchill, Windchill PDMLink e FlexPLM

9

CVE-2026-20230

99

Gerente de comunicações unificadas da Cisco

10

CVE-2026-20245

99

Gerenciador e controlador Cisco Catalyst SD-WAN

11

CVE-2026-20253

99

Splunk Empresa

12

CVE-2026-20262

99

Gerenciador SD-WAN do Cisco Catalyst

13

CVE-2026-21509

99

Aplicativos do Microsoft 365 para Empresas e Office 2016

(disponível para futuros clientes registrados)

14

CVE-2026-28318

99

SolarWinds Serv-U

15

CVE-2026-33825

99

Plataforma Antimalware Microsoft Defender

(disponível para futuros clientes registrados)

16

CVE-2026-34908

99

Ubiquiti UniFi OS, servidor UniFi OS, UDM e UDM-Pro

17

CVE-2026-34909

99

Ubiquiti UniFi OS, Servidor UniFi OS, Express 7 e UDM

18

CVE-2026-34910

99

Ubiquiti UniFi OS, servidor UniFi OS, UDM e UDM-Pro

19

CVE-2026-35273

99

Oracle PeopleSoft Enterprise PeopleTools

20

CVE-2026-39808

99

FortiSandboxPaaS

(disponível para futuros clientes registrados)

21

CVE-2026-41089

99

Servidor Microsoft Windows 2012

(disponível para futuros clientes registrados)

22

CVE-2026-42271

99

BerriAI LiteLLM

23

CVE-2026-48558

99

Ajuda Simples

24

CVE-2026-48907

99

Extensão Joomla Content Editor (JCE) para Joomla

25

CVE-2026-50751

99

Check Point Security Gateway, Quantum Security Gateway e Spark Firewalls

26

CVE-2026-54420

99

Plug-in LiteSpeed ​​​​cPanel

27

CVE-2026-7473

99

Arista EOS

28

CVE-2021-26855

89

Microsoft Exchange Server 2016 e 2019

29

CVE-2021-36260

89

Firmware Hikvision

30

CVE-2022-40684

89

Fortinet FortiOS, FortiProxy e FortiSwitchManager

31

CVE-2023-20198

89

Software Cisco IOSXE

32

CVE-2024-21182

89

Servidor Oracle WebLogic

33

CVE-2024-21762

89

Fortinet FortiProxy e FortiOS

34

CVE-2025-48595

89

Estrutura Android

35

CVE-2025-6218

89

WinRAR

36

CVE-2026-21513

89

Microsoft Windows 10 e Windows Server 2012

37

CVE-2026-3300

89

Formulários WPEverest Everest Pro

38

CVE-2026-35616

89

Fortinet FortiClientEMS

39

CVE-2026-41091

89

Mecanismo de proteção contra malware da Microsoft

40

CVE-2026-44963

89

Backup e replicação Veeam

41

CVE-2026-45247

89

Aquecedor de cache de página inteira Mirasvit para Magento 2

42

CVE-2016-4437

79

Apache Shiro

43

CVE-2021-27076

79

Microsoft SharePoint e servidores de produtividade empresarial

44

CVE-2021-27137

79

Firmware DD-WRT

45

CVE-2022-27925

79

Zimbra

46

CVE-2022-41082

79

Servidor Microsoft Exchange 2013

47

CVE-2023-32315

79

Fogo aberto

48

CVE-2023-46747

79

F5 BIG-IP

49

CVE-2024-36401

79

Geoservidor

50

CVE-2026-25089

79

Fortinet FortiSandbox PaaS e nuvem

51

CVE-2026-39813

79

Fortinet FortiSandbox e nuvem

52

CVE-2026-4020

79

SMTP de gravidade

53

CVE-2026-45586

79

Microsoft Windows 10 e Windows Server 2012

54

CVE-2026-46817

79

Pagamentos Oracle

55

CVE-2026-5027

79

Fluxo Lang

56

CVE-2026-8206

79

Kirki – Construtor de páginas de formato livre, construtor e personalizador de sites

57

CVE-2026-25939

72

Frangoteam FUXA

Tabela 1: Lista de vulnerabilidades que foram exploradas ativamente em junho de 2026 com base em dados do Recorded Future (excluindo CVEs provenientes de honeypot).

  • Em junho de 2026, o StrikeShark explorou aplicativos públicos para implantar o SharkLoader e entregar o Cobalt Strike; Lazarus explorou CVE-2025-55182 para implantar o COPPERHEDGE; APT36 explorou vulnerabilidades da Microsoft em operações direcionadas à Índia; uma botnet C0XMO propagada através de roteadores DD-WRT; O malware de roubo de informações EKZ foi entregue por meio da exploração do FortiClient EMS; e o ransomware Qilin foi associado a uma vulnerabilidade que afetava os gateways da Check Point.
  • 25 das 60 vulnerabilidades permitiram a execução remota de código (RCE), afetando produtos de 18 fornecedores: Meta, WinRAR, Ivanti, Google, PTC, Cisco, Ubiquiti, Fortinet, Microsoft, BerriAI, Android, WPEverest, Veeam, Mirasvit, Apache, Hikvision, F5 e GeoServer.
  • O Grupo Insikt identificou explorações públicas de prova de conceito (PoC) para 53 das 60 vulnerabilidades identificadas este mês.
  • As falhas mais comumente observadas neste mês foram CWE-22 (Path Traversal), seguida por CWE-502 (Desserialização de dados não confiáveis), CWE-78 (OS Command Injection), CWE-306 (Autenticação ausente para função crítica) e CWE-287 (Autenticação inadequada).
  • 4 das 60 vulnerabilidades na tabela de divulgação de vulnerabilidades proeminentes deste mês têm pelo menos cinco anos, com a mais antiga com aproximadamente dez anos, reforçando como os invasores continuam a explorar fraquezas conhecidas há muito tempo em ambientes onde a aplicação de patches demorou. Além disso, o tempo mais rápido observado desde a divulgação pública de uma vulnerabilidade até a exploração foi inferior a um dia.

Análise de tendências: exploração associada a malware e atividade de intrusão

O tema mais forte da campanha de Junho foi a exploração de aplicações e dispositivos empresariais acessíveis externamente. O Grupo Insikt publicou uma instância TTP na campanha StrikeShark que descreveu atividades abrangendo CVE-2025-55182 afetando componentes do servidor React, CVE-2021-26855 e CVE-2022-41082 afetando o Microsoft Exchange, CVE-2021-36260 afetando firmware Hikvision, CVE-2022-40684 e CVE-2024-21762 afetando Fortinet FortiOS, CVE-2023-20198 afetando Cisco IOS XE Web UI, CVE-2016-4437 afetando Apache Shiro, CVE-2021-27076 afetando Microsoft SharePoint, CVE-2022-27925 afetando Zimbra, CVE-2023-32315 afetando Openfire, CVE-2023-46747 afetando F5 BIG-IP e CVE-2024-36401 afetando GeoServer. A exploração dessas vulnerabilidades resultou na implantação do SharkLoader, que então entregou o Cobalt Strike.

O React Server Components também foi vinculado à entrega de malware direcionado fora do conjunto mais amplo do StrikeShark: o Lazarus Group explorou o CVE-2025-55182 para implantar o COPPERHEDGE contra organizações financeiras e relacionadas a blockchain. A exploração relacionada à Microsoft apareceu em contextos de endpoint e de processamento de documentos: APT36 explorou CVE-2026-21509 (afetando Microsoft 365 Apps for Enterprise e Office 2016) e CVE-2026-21513 (afetando versões de cliente e servidor Windows) em operações direcionadas à Índia. Esta atividade estava vinculada à implantação de backdoor e ao SHEETCREEP. CVE-2021-27137, afetando o firmware DD-WRT, foi vinculado a uma campanha de botnet C0XMO em arquiteturas Linux, enquanto o Qilin Ransomware foi associado ao CVE-2026-50751, afetando Checkpoint Security Gateway e Spark Firewalls.

As tendências e análises de exploração PoC associadas às vulnerabilidades de alto impacto deste mês estão disponíveis para clientes do Recorded Future.

Tome uma atitude.

Informações oportunas e relevantes sobre vulnerabilidades em seu ambiente e de seus vendedores e fornecedores são essenciais para reduzir riscos. Descubra como o Recorded Future pode apoiar sua equipe, aumentando a visibilidade, melhorando a eficiência e possibilitando decisões confiáveis.

Priorização de vulnerabilidade – Priorize vulnerabilidades com base na probabilidade de exploração – não apenas na gravidade. Entenda facilmente o risco de exploração juntamente com a gravidade e conte com inteligência contextualizada em tempo real para ajudá-lo a tomar decisões seguras rapidamente, corrigir o que é importante e prevenir ataques.

Inteligência de superfície de ataque – Identifique ativos voltados para a Internet vulneráveis ​​a um CVE específico. O Attack Surface Intelligence fornece uma visão externa da sua organização para ajudá-lo a descobrir, priorizar e responder ativamente a ativos desconhecidos, vulneráveis ​​ou mal configurados.

Risco de Terceiros – Obtenha uma visão externa da postura de segurança de seus fornecedores e parceiros. Elimine ciclos demorados de pesquisa e comunicação com fornecedores com a capacidade de avaliar prontamente vulnerabilidades em seus sistemas voltados para a Internet.

Grupo Insight® – Receba acesso a relatórios exclusivos sobre novas vulnerabilidades e tendências da equipe de especialistas da Recorded Future, o Insikt Group®. Baixe modelos de núcleos criados pelo Insikt Group® para CVEs selecionados para testar instâncias potencialmente vulneráveis.

Serviços Profissionais Futuros Registrados – Trabalhe com nossa equipe de serviços profissionais em um trabalho de análise de vulnerabilidade. Projetado para equipar sua equipe com estratégias avançadas para identificar, priorizar e mitigar ameaças de forma eficaz, este programa investiga tecnologias e operações essenciais para um programa de gerenciamento de vulnerabilidades bem-sucedido. (Saiba mais sobre como nossa equipe de serviços profissionais pode ajudá-lo a elevar sua equipe assistindo nosso recente Workshop de priorização de vulnerabilidades)

Sobre o Grupo Iniskt®

O Insikt Group da Recorded Future, a divisão de pesquisa de ameaças da empresa, é composto por analistas e pesquisadores de segurança com profunda experiência governamental, policial, militar e em agências de inteligência. Sua missão é produzir inteligência que reduza os riscos para os clientes, possibilite resultados tangíveis e evite interrupções nos negócios.

Source link

Temos Detetives particulares em vários locais e estados, ampliando nossa busca por informações.

Copyright © 2022, All rights reserved. Present by DetetiveHacker