
Em junho de 2026, Grupo Insight® identificado 60 vulnerabilidades de alto impacto que devem ser priorizadas para correção30 dos quais tiveram uma pontuação de risco futuro registrada muito crítica. Isso representa um aumento de 49% em relação ao mês passado. 23 das 60 vulnerabilidades foram incluídas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), 34 foram relatadas por fornecedores e três foram descobertas principalmente por meio de dados de honeypot.
As 60 vulnerabilidades neste relatório afetaram produtos de 36 fornecedores, sendo a Microsoft responsável por aproximadamente 18% das vulnerabilidades. A exposição restante concentrou-se em uma variedade de software empresarial, produtos de segurança, infraestrutura de rede, ferramentas para desenvolvedores e fornecedores de plataformas em nuvem.
O Grupo Insikt criou modelos Nuclei para detectar duas das vulnerabilidades apresentadas no relatório deste mês: CVE-2026-35616 afetando o Fortinet FortiClient EMS e CVE-2026-25939 afetando o Frangoteam FUXA. Eles estão disponíveis para clientes do Recorded Future por meio da Plataforma de Operações de Inteligência do Recorded Future.
Referência rápida: Tabela de vulnerabilidades de junho de 2026
Todas as 57 vulnerabilidades abaixo foram exploradas ativamente em junho de 2026. Esta tabela não inclui os três CVEs associados à atividade honeypot, que estão disponíveis para clientes do Recorded Future por meio do relatório mensal CVE, na plataforma. A tabela abaixo também fornece exemplos de PoCs públicos identificados pelo Grupo Insikt. Esses PoCs não foram testados quanto à precisão ou eficácia. As equipes de gerenciamento de vulnerabilidades devem ter cautela e verificar a validade dos PoCs antes dos testes.
#
Vulnerabilidade
Risco
Pontuação
Fornecedor/Produto
KEV
Análise de malware
RCE
PoC
1
CVE-2020-17103
99
Microsoft Windows 10/11 e Windows Server 2019
✓
2
CVE-2022-0492
99
Núcleo Linux
✓
3
CVE-2025-55182
99
Pacotes de componentes do servidor Meta React
✓
✓
4
CVE-2025-67038
99
Lantronix EDS5000
✓
5
CVE-2025-8088
99
WinRAR
✓
✓
6
CVE-2026-10520
99
Sentinela Ivanti
✓
✓
7
CVE-2026-11645
99
Google Chromium V8 e Chrome
✓
✓
8
CVE-2026-12569
99
PTC Windchill, Windchill PDMLink e FlexPLM
✓
✓
9
CVE-2026-20230
99
Gerente de comunicações unificadas da Cisco
✓
10
CVE-2026-20245
99
Gerenciador e controlador Cisco Catalyst SD-WAN
✓
✓
11
CVE-2026-20253
99
Splunk Empresa
✓
12
CVE-2026-20262
99
Gerenciador SD-WAN do Cisco Catalyst
✓
13
CVE-2026-21509
99
Aplicativos do Microsoft 365 para Empresas e Office 2016
✓
(disponível para futuros clientes registrados)
14
CVE-2026-28318
99
SolarWinds Serv-U
✓
15
CVE-2026-33825
99
Plataforma Antimalware Microsoft Defender
✓
(disponível para futuros clientes registrados)
16
CVE-2026-34908
99
Ubiquiti UniFi OS, servidor UniFi OS, UDM e UDM-Pro
✓
17
CVE-2026-34909
99
Ubiquiti UniFi OS, Servidor UniFi OS, Express 7 e UDM
✓
18
CVE-2026-34910
99
Ubiquiti UniFi OS, servidor UniFi OS, UDM e UDM-Pro
✓
✓
19
CVE-2026-35273
99
Oracle PeopleSoft Enterprise PeopleTools
✓
20
CVE-2026-39808
99
FortiSandboxPaaS
✓
(disponível para futuros clientes registrados)
✓
21
CVE-2026-41089
99
Servidor Microsoft Windows 2012
✓
(disponível para futuros clientes registrados)
✓
22
CVE-2026-42271
99
BerriAI LiteLLM
✓
✓
23
CVE-2026-48558
99
Ajuda Simples
✓
24
CVE-2026-48907
99
Extensão Joomla Content Editor (JCE) para Joomla
✓
25
CVE-2026-50751
99
Check Point Security Gateway, Quantum Security Gateway e Spark Firewalls
✓
26
CVE-2026-54420
99
Plug-in LiteSpeed cPanel
✓
27
CVE-2026-7473
99
Arista EOS
✓
28
CVE-2021-26855
89
Microsoft Exchange Server 2016 e 2019
✓
✓
29
CVE-2021-36260
89
Firmware Hikvision
✓
✓
30
CVE-2022-40684
89
Fortinet FortiOS, FortiProxy e FortiSwitchManager
✓
31
CVE-2023-20198
89
Software Cisco IOSXE
✓
32
CVE-2024-21182
89
Servidor Oracle WebLogic
✓
33
CVE-2024-21762
89
Fortinet FortiProxy e FortiOS
✓
✓
34
CVE-2025-48595
89
Estrutura Android
✓
✓
35
CVE-2025-6218
89
WinRAR
✓
✓
36
CVE-2026-21513
89
Microsoft Windows 10 e Windows Server 2012
✓
37
CVE-2026-3300
89
Formulários WPEverest Everest Pro
✓
✓
38
CVE-2026-35616
89
Fortinet FortiClientEMS
✓
✓
39
CVE-2026-41091
89
Mecanismo de proteção contra malware da Microsoft
✓
40
CVE-2026-44963
89
Backup e replicação Veeam
✓
✓
41
CVE-2026-45247
89
Aquecedor de cache de página inteira Mirasvit para Magento 2
✓
✓
42
CVE-2016-4437
79
Apache Shiro
✓
✓
43
CVE-2021-27076
79
Microsoft SharePoint e servidores de produtividade empresarial
✓
✓
44
CVE-2021-27137
79
Firmware DD-WRT
✓
45
CVE-2022-27925
79
Zimbra
✓
46
CVE-2022-41082
79
Servidor Microsoft Exchange 2013
✓
✓
47
CVE-2023-32315
79
Fogo aberto
✓
48
CVE-2023-46747
79
F5 BIG-IP
✓
✓
49
CVE-2024-36401
79
Geoservidor
✓
✓
50
CVE-2026-25089
79
Fortinet FortiSandbox PaaS e nuvem
✓
✓
51
CVE-2026-39813
79
Fortinet FortiSandbox e nuvem
✓
52
CVE-2026-4020
79
SMTP de gravidade
✓
53
CVE-2026-45586
79
Microsoft Windows 10 e Windows Server 2012
✓
54
CVE-2026-46817
79
Pagamentos Oracle
✓
55
CVE-2026-5027
79
Fluxo Lang
✓
56
CVE-2026-8206
79
Kirki – Construtor de páginas de formato livre, construtor e personalizador de sites
✓
57
CVE-2026-25939
72
Frangoteam FUXA
✓
Tabela 1: Lista de vulnerabilidades que foram exploradas ativamente em junho de 2026 com base em dados do Recorded Future (excluindo CVEs provenientes de honeypot).
Principais tendências: junho de 2026
- Em junho de 2026, o StrikeShark explorou aplicativos públicos para implantar o SharkLoader e entregar o Cobalt Strike; Lazarus explorou CVE-2025-55182 para implantar o COPPERHEDGE; APT36 explorou vulnerabilidades da Microsoft em operações direcionadas à Índia; uma botnet C0XMO propagada através de roteadores DD-WRT; O malware de roubo de informações EKZ foi entregue por meio da exploração do FortiClient EMS; e o ransomware Qilin foi associado a uma vulnerabilidade que afetava os gateways da Check Point.
- 25 das 60 vulnerabilidades permitiram a execução remota de código (RCE), afetando produtos de 18 fornecedores: Meta, WinRAR, Ivanti, Google, PTC, Cisco, Ubiquiti, Fortinet, Microsoft, BerriAI, Android, WPEverest, Veeam, Mirasvit, Apache, Hikvision, F5 e GeoServer.
- O Grupo Insikt identificou explorações públicas de prova de conceito (PoC) para 53 das 60 vulnerabilidades identificadas este mês.
- As falhas mais comumente observadas neste mês foram CWE-22 (Path Traversal), seguida por CWE-502 (Desserialização de dados não confiáveis), CWE-78 (OS Command Injection), CWE-306 (Autenticação ausente para função crítica) e CWE-287 (Autenticação inadequada).
- 4 das 60 vulnerabilidades na tabela de divulgação de vulnerabilidades proeminentes deste mês têm pelo menos cinco anos, com a mais antiga com aproximadamente dez anos, reforçando como os invasores continuam a explorar fraquezas conhecidas há muito tempo em ambientes onde a aplicação de patches demorou. Além disso, o tempo mais rápido observado desde a divulgação pública de uma vulnerabilidade até a exploração foi inferior a um dia.
Análise de tendências: exploração associada a malware e atividade de intrusão
O tema mais forte da campanha de Junho foi a exploração de aplicações e dispositivos empresariais acessíveis externamente. O Grupo Insikt publicou uma instância TTP na campanha StrikeShark que descreveu atividades abrangendo CVE-2025-55182 afetando componentes do servidor React, CVE-2021-26855 e CVE-2022-41082 afetando o Microsoft Exchange, CVE-2021-36260 afetando firmware Hikvision, CVE-2022-40684 e CVE-2024-21762 afetando Fortinet FortiOS, CVE-2023-20198 afetando Cisco IOS XE Web UI, CVE-2016-4437 afetando Apache Shiro, CVE-2021-27076 afetando Microsoft SharePoint, CVE-2022-27925 afetando Zimbra, CVE-2023-32315 afetando Openfire, CVE-2023-46747 afetando F5 BIG-IP e CVE-2024-36401 afetando GeoServer. A exploração dessas vulnerabilidades resultou na implantação do SharkLoader, que então entregou o Cobalt Strike.
O React Server Components também foi vinculado à entrega de malware direcionado fora do conjunto mais amplo do StrikeShark: o Lazarus Group explorou o CVE-2025-55182 para implantar o COPPERHEDGE contra organizações financeiras e relacionadas a blockchain. A exploração relacionada à Microsoft apareceu em contextos de endpoint e de processamento de documentos: APT36 explorou CVE-2026-21509 (afetando Microsoft 365 Apps for Enterprise e Office 2016) e CVE-2026-21513 (afetando versões de cliente e servidor Windows) em operações direcionadas à Índia. Esta atividade estava vinculada à implantação de backdoor e ao SHEETCREEP. CVE-2021-27137, afetando o firmware DD-WRT, foi vinculado a uma campanha de botnet C0XMO em arquiteturas Linux, enquanto o Qilin Ransomware foi associado ao CVE-2026-50751, afetando Checkpoint Security Gateway e Spark Firewalls.
As tendências e análises de exploração PoC associadas às vulnerabilidades de alto impacto deste mês estão disponíveis para clientes do Recorded Future.
Tome uma atitude.
Informações oportunas e relevantes sobre vulnerabilidades em seu ambiente e de seus vendedores e fornecedores são essenciais para reduzir riscos. Descubra como o Recorded Future pode apoiar sua equipe, aumentando a visibilidade, melhorando a eficiência e possibilitando decisões confiáveis.
Priorização de vulnerabilidade – Priorize vulnerabilidades com base na probabilidade de exploração – não apenas na gravidade. Entenda facilmente o risco de exploração juntamente com a gravidade e conte com inteligência contextualizada em tempo real para ajudá-lo a tomar decisões seguras rapidamente, corrigir o que é importante e prevenir ataques.
Inteligência de superfície de ataque – Identifique ativos voltados para a Internet vulneráveis a um CVE específico. O Attack Surface Intelligence fornece uma visão externa da sua organização para ajudá-lo a descobrir, priorizar e responder ativamente a ativos desconhecidos, vulneráveis ou mal configurados.
Risco de Terceiros – Obtenha uma visão externa da postura de segurança de seus fornecedores e parceiros. Elimine ciclos demorados de pesquisa e comunicação com fornecedores com a capacidade de avaliar prontamente vulnerabilidades em seus sistemas voltados para a Internet.
Grupo Insight® – Receba acesso a relatórios exclusivos sobre novas vulnerabilidades e tendências da equipe de especialistas da Recorded Future, o Insikt Group®. Baixe modelos de núcleos criados pelo Insikt Group® para CVEs selecionados para testar instâncias potencialmente vulneráveis.
Serviços Profissionais Futuros Registrados – Trabalhe com nossa equipe de serviços profissionais em um trabalho de análise de vulnerabilidade. Projetado para equipar sua equipe com estratégias avançadas para identificar, priorizar e mitigar ameaças de forma eficaz, este programa investiga tecnologias e operações essenciais para um programa de gerenciamento de vulnerabilidades bem-sucedido. (Saiba mais sobre como nossa equipe de serviços profissionais pode ajudá-lo a elevar sua equipe assistindo nosso recente Workshop de priorização de vulnerabilidades)
Sobre o Grupo Iniskt®
O Insikt Group da Recorded Future, a divisão de pesquisa de ameaças da empresa, é composto por analistas e pesquisadores de segurança com profunda experiência governamental, policial, militar e em agências de inteligência. Sua missão é produzir inteligência que reduza os riscos para os clientes, possibilite resultados tangíveis e evite interrupções nos negócios.




