{"id":162,"date":"2026-06-20T08:59:14","date_gmt":"2026-06-20T08:59:14","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/20\/splunk-cve-2026-20253-rce-sem-autenticacao\/"},"modified":"2026-06-20T09:00:36","modified_gmt":"2026-06-20T09:00:36","slug":"splunk-cve-2026-20253-rce-sem-autenticacao","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/20\/splunk-cve-2026-20253-rce-sem-autenticacao\/","title":{"rendered":"Splunk CVE-2026-20253: CVSS 9.8, RCE Sem Autentica\u00e7\u00e3o [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">A 10 de junho de 2026, a <strong>Splunk<\/strong> divulgou a vulnerabilidade <strong>CVE-2026-20253<\/strong> com pontua\u00e7\u00e3o CVSS de 9.8, a classifica\u00e7\u00e3o mais severa do espectro cr\u00edtico. A falha permite que qualquer atacante com acesso de rede execute c\u00f3digo arbitr\u00e1rio no servidor Splunk Enterprise sem fornecer credenciais. Oito dias ap\u00f3s a divulga\u00e7\u00e3o, em 18 de junho, a empresa confirmou explora\u00e7\u00e3o ativa limitada. A CISA respondeu de imediato, adicionando o CVE ao cat\u00e1logo de Vulnerabilidades Conhecidas Exploradas (KEV) e impondo um prazo de apenas 72 horas \u00e0s ag\u00eancias civis federais dos Estados Unidos para aplicar o patch. O contador para empresas privadas corre em paralelo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"o-que-e-o-cve-2026-20253-e-porque-o-cvss-9-8-e-relevante\">O Que \u00e9 o CVE-2026-20253 e Porque o CVSS 9.8 \u00c9 Relevante<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O <strong>CVE-2026-20253<\/strong> \u00e9 classificado como <strong>CWE-306<\/strong>, aus\u00eancia de autentica\u00e7\u00e3o para fun\u00e7\u00f5es cr\u00edticas. O vetor CVSS completo \u00e9 <code>AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:H\/I:H\/A:H<\/code>: ataque pela rede, baixa complexidade, sem privil\u00e9gios pr\u00e9vios, sem intera\u00e7\u00e3o do utilizador, impacto alto em confidencialidade, integridade e disponibilidade. Na pr\u00e1tica, qualquer atacante que consiga alcan\u00e7ar o servi\u00e7o sidecar PostgreSQL do Splunk Enterprise pela rede pode invocar opera\u00e7\u00f5es de ficheiro sem qualquer credencial.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A pontua\u00e7\u00e3o de 9.8 coloca este CVE a apenas 0.2 pontos do m\u00e1ximo absoluto de 10.0, territ\u00f3rio reservado para falhas sem qualquer condi\u00e7\u00e3o de explora\u00e7\u00e3o. Para efeitos pr\u00e1ticos, a distin\u00e7\u00e3o \u00e9 irrelevante: a cadeia de explora\u00e7\u00e3o demonstrada por investigadores \u00e9 totalmente pr\u00e9-autenticada e leva a execu\u00e7\u00e3o remota de c\u00f3digo (<strong>RCE<\/strong>) num servidor que, na maioria das organiza\u00e7\u00f5es, cont\u00e9m dados de seguran\u00e7a dos \u00faltimos meses ou anos. O aviso oficial da Splunk foi publicado com o identificador <strong>SVD-2026-0603<\/strong> e atualizado a 18 de junho ap\u00f3s confirma\u00e7\u00e3o de explora\u00e7\u00e3o ativa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cronologia-10-a-21-de-junho-de-2026\">Cronologia: 10 a 21 de Junho de 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A sequ\u00eancia de eventos entre a divulga\u00e7\u00e3o e a ordem da CISA aconteceu em 11 dias, mas o ritmo real foi muito mais comprimido. A janela efetiva entre um PoC p\u00fablico e explora\u00e7\u00e3o em larga escala \u00e9 tipicamente inferior a 72 horas para falhas CVSS acima de 9.0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>10 de junho:<\/strong> A Splunk publica o aviso SVD-2026-0603 e divulga simultaneamente tr\u00eas outras vulnerabilidades de severidade elevada, incluindo uma falha de SSRF (SVD-2026-0602) e um ataque de XSS persistente na aplica\u00e7\u00e3o Splunk Secure Gateway.<\/li>\n<li><strong>12 de junho:<\/strong> O watchTowr Labs publica an\u00e1lise t\u00e9cnica completa demonstrando pr\u00e9-auth RCE atrav\u00e9s dos endpoints <code>\/v1\/postgres\/recovery\/backup<\/code> e <code>\/v1\/postgres\/recovery\/restore<\/code> do servi\u00e7o sidecar PostgreSQL.<\/li>\n<li><strong>15 de junho:<\/strong> A NetSPI publica an\u00e1lise detalhada da cadeia de explora\u00e7\u00e3o via fun\u00e7\u00e3o <code>lo_export<\/code> do PostgreSQL e disponibiliza prova de conceito (PoC) p\u00fablica no GitHub.<\/li>\n<li><strong>18 de junho:<\/strong> A Splunk PSIRT atualiza o aviso: &#8220;Em junho de 2026, a equipa Splunk PSIRT tomou conhecimento de explora\u00e7\u00e3o limitada desta vulnerabilidade.&#8221;<\/li>\n<li><strong>18 de junho:<\/strong> A CISA adiciona CVE-2026-20253 ao cat\u00e1logo KEV da mesma data.<\/li>\n<li><strong>21 de junho:<\/strong> Prazo final para ag\u00eancias FCEB aplicarem o patch ou desativarem o servi\u00e7o sidecar PostgreSQL.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">O intervalo de 8 dias entre a divulga\u00e7\u00e3o e a confirma\u00e7\u00e3o de explora\u00e7\u00e3o ativa \u00e9 preocupante, mas esperado. Com um PoC p\u00fablico dispon\u00edvel a partir do dia 15, os atacantes tiveram 3 dias para desenvolver variantes antes de qualquer organiza\u00e7\u00e3o ser oficialmente alertada para explora\u00e7\u00e3o real. Conforme documentado no <a href=\"\/unit-42-relatorio-2026-ciberataques-72-minutos\/\">Relat\u00f3rio Unit 42 2026, os atacantes roubam dados em m\u00e9dia em 72 minutos ap\u00f3s o acesso inicial<\/a>. Para um RCE sem autentica\u00e7\u00e3o em plataforma SIEM, esse intervalo pode ser ainda mais curto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"analise-tecnica-o-sidecar-postgresql-sem-autenticacao\">An\u00e1lise T\u00e9cnica: O Sidecar PostgreSQL Sem Autentica\u00e7\u00e3o<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Splunk Enterprise integra um servi\u00e7o sidecar de PostgreSQL para fun\u00e7\u00f5es de armazenamento e recupera\u00e7\u00e3o de dados internos. Este servi\u00e7o exp\u00f5e endpoints de API interna que realizam opera\u00e7\u00f5es de ficheiro no sistema de ficheiros do servidor. O problema central \u00e9 desconcertantemente simples: esses endpoints n\u00e3o implementam qualquer controlo de autentica\u00e7\u00e3o a n\u00edvel de aplica\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Conforme descrito pelo watchTowr Labs, qualquer utilizador que consiga aceder ao servi\u00e7o pela rede pode executar as seguintes opera\u00e7\u00f5es sem credenciais: criar um ficheiro vazio em qualquer localiza\u00e7\u00e3o do sistema de ficheiros do servidor Splunk, ou limpar o conte\u00fado de qualquer ficheiro existente. O laborat\u00f3rio resumiu o achado com rigor t\u00e9cnico: &#8220;Tem tudo o que adoramos: sem requisitos de autentica\u00e7\u00e3o, uma primitiva quase completa.&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Splunk confirmou no aviso SVD-2026-0603: &#8220;A vulnerabilidade existe porque o endpoint do servi\u00e7o sidecar PostgreSQL carece de controlos de autentica\u00e7\u00e3o, permitindo que qualquer utilizador acess\u00edvel pela rede invoque opera\u00e7\u00f5es de ficheiro sem credenciais.&#8221; A empresa adicionou: &#8220;Nas vers\u00f5es do Splunk Enterprise abaixo de 10.2.4 e 10.0.7, um utilizador n\u00e3o autenticado pode criar ou truncar ficheiros arbitr\u00e1rios atrav\u00e9s de um endpoint do servi\u00e7o sidecar PostgreSQL.&#8221;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"como-a-primitiva-de-escrita-de-ficheiro-escala-para-rce\">Como a Primitiva de Escrita de Ficheiro Escala para RCE<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A primitiva de cria\u00e7\u00e3o e truncagem de ficheiros, isolada, j\u00e1 constitui uma amea\u00e7a grave de destrui\u00e7\u00e3o de dados e interrup\u00e7\u00e3o de servi\u00e7o. Mas investigadores da <strong>NetSPI<\/strong> demonstraram a cadeia completa at\u00e9 execu\u00e7\u00e3o remota de c\u00f3digo. O mecanismo envolve a fun\u00e7\u00e3o <code>lo_export<\/code> do PostgreSQL, que permite exportar dados de tabelas para ficheiros no sistema de ficheiros, e o comando <code>COPY FROM PROGRAM<\/code>, que executa comandos do sistema operativo com os privil\u00e9gios do processo PostgreSQL.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A NetSPI sintetizou o impacto: &#8220;A falha origina-se num endpoint de servi\u00e7o sidecar PostgreSQL que carece completamente de controlos de autentica\u00e7\u00e3o (CWE-306), permitindo que qualquer atacante acess\u00edvel pela rede invoque opera\u00e7\u00f5es arbitr\u00e1rias de cria\u00e7\u00e3o ou truncagem de ficheiros sem credenciais. Investigadores demonstraram que esta primitiva de escrita de ficheiro pode ser encadeada em execu\u00e7\u00e3o remota de c\u00f3digo abusando da fun\u00e7\u00e3o <code>lo_export<\/code> do PostgreSQL para escrever e executar scripts maliciosos no servidor Splunk.&#8221;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"os-endpoints-vulneraveis-e-o-workaround-tecnico\">Os Endpoints Vulner\u00e1veis e o Workaround T\u00e9cnico<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O watchTowr Labs identificou os endpoints espec\u00edficos usados na cadeia de explora\u00e7\u00e3o demonstrada:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>POST \/v1\/postgres\/recovery\/backup\nPOST \/v1\/postgres\/recovery\/restore<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A Orca Security sublinhou o risco para ambientes cloud e empresariais: &#8220;Devido ao potencial de comprometimento total da infraestrutura em ambientes empresariais e cloud, \u00e9 necess\u00e1rio aplicar o patch imediatamente.&#8221; A empresa confirmou que a Splunk Cloud Platform em m\u00faltiplas vers\u00f5es \u00e9 igualmente afetada, embora a gest\u00e3o dos patches em inst\u00e2ncias cloud seja da responsabilidade da pr\u00f3pria Splunk.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"versoes-afetadas-e-patches-disponiveis\">Vers\u00f5es Afetadas e Patches Dispon\u00edveis<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A falha afeta um conjunto alargado de vers\u00f5es do Splunk Enterprise, Splunk Cloud Platform e da aplica\u00e7\u00e3o Splunk Secure Gateway. A tabela abaixo consolida todas as ramifica\u00e7\u00f5es confirmadas como vulner\u00e1veis e as vers\u00f5es corrigidas correspondentes, com base no aviso oficial SVD-2026-0603 e nas an\u00e1lises independentes publicadas pela Orca Security:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Produto<\/th><th>Vers\u00f5es Afetadas<\/th><th>Vers\u00e3o Corrigida<\/th><\/tr><\/thead><tbody><tr><td>Splunk Enterprise 10.2<\/td><td>10.2.0 a 10.2.3<\/td><td>10.2.4<\/td><\/tr><tr><td>Splunk Enterprise 10.0<\/td><td>10.0.0 a 10.0.6<\/td><td>10.0.7<\/td><\/tr><tr><td>Splunk Enterprise 10.4<\/td><td>N\u00e3o afetado<\/td><td>10.4.0 (base segura)<\/td><\/tr><tr><td>Splunk Enterprise 9.4<\/td><td>9.4.0 a 9.4.11<\/td><td>9.4.12<\/td><\/tr><tr><td>Splunk Enterprise 9.3<\/td><td>9.3.0 a 9.3.12<\/td><td>9.3.13<\/td><\/tr><tr><td>Splunk Cloud Platform 10.4.2604<\/td><td>Abaixo de .3<\/td><td>10.4.2604.3<\/td><\/tr><tr><td>Splunk Cloud Platform 10.3.2512<\/td><td>Abaixo de .11<\/td><td>10.3.2512.11<\/td><\/tr><tr><td>Splunk Cloud Platform 10.2.2510<\/td><td>Abaixo de .14<\/td><td>10.2.2510.14<\/td><\/tr><tr><td>Splunk Secure Gateway 3.10<\/td><td>Abaixo de 3.10.6<\/td><td>3.10.6<\/td><\/tr><tr><td>Splunk Secure Gateway 3.9<\/td><td>Abaixo de 3.9.20<\/td><td>3.9.20<\/td><\/tr><tr><td>Splunk Secure Gateway 3.8<\/td><td>Abaixo de 3.8.67<\/td><td>3.8.67<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">A Splunk confirmou que n\u00e3o existem mitiga\u00e7\u00f5es ou workarounds para a falha al\u00e9m de desativar o servi\u00e7o sidecar PostgreSQL ou aplicar o patch. Para as vers\u00f5es do Splunk Cloud Platform, a Splunk aplica os patches diretamente sem interven\u00e7\u00e3o do cliente, mas os clientes devem confirmar com a empresa se as suas inst\u00e2ncias espec\u00edficas j\u00e1 foram atualizadas. A Picus Security confirmou que &#8220;o aviso n\u00e3o lista quaisquer mitiga\u00e7\u00f5es ou workarounds, pelo que a aplica\u00e7\u00e3o do patch \u00e9 a \u00fanica defesa permanente.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"a-resposta-da-cisa-prazo-de-72-horas-para-agencias-federais\">A Resposta da CISA: Prazo de 72 Horas para Ag\u00eancias Federais<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A rapidez da CISA foi not\u00e1vel. A ag\u00eancia adicionou o CVE-2026-20253 ao cat\u00e1logo KEV no mesmo dia em que a Splunk confirmou a explora\u00e7\u00e3o ativa, a 18 de junho, e definiu o prazo de remedia\u00e7\u00e3o para 21 de junho de 2026. Setenta e duas horas para corrigir uma vulnerabilidade cr\u00edtica numa plataforma SIEM de miss\u00e3o cr\u00edtica \u00e9 um prazo extremamente curto para a maioria das organiza\u00e7\u00f5es com ambientes de produ\u00e7\u00e3o complexos e processos de gest\u00e3o de mudan\u00e7as.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O cat\u00e1logo KEV da CISA \u00e9 vinculativo para ag\u00eancias do Poder Executivo Civil Federal (FCEB) dos EUA. Para organiza\u00e7\u00f5es privadas, incluindo empresas europeias e portuguesas que operam infraestruturas cr\u00edticas, o KEV funciona como um sinal de alerta de alta prioridade. A presen\u00e7a de um CVE no KEV indica explora\u00e7\u00e3o ativa confirmada, o que eleva o risco de qualquer inst\u00e2ncia n\u00e3o corrigida para um n\u00edvel de urg\u00eancia imediata. No contexto portugu\u00eas, os requisitos da Diretiva NIS2, transposta para a legisla\u00e7\u00e3o nacional em 2024, imp\u00f5em obriga\u00e7\u00f5es de gest\u00e3o de vulnerabilidades a operadores de servi\u00e7os essenciais. Uma falha CVSS 9.8 com explora\u00e7\u00e3o ativa confirmada enquadra-se claramente nas categorias de incidente que devem ser comunicadas ao <strong>CNCS (Centro Nacional de Ciberseguran\u00e7a)<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para contexto adicional sobre como a CISA comunica alertas de vulnerabilidades cr\u00edticas em infraestrutura empresarial, o <a href=\"\/oracle-weblogic-cisa-1592-servidores-expostos-2026\/\">caso do Oracle WebLogic e os 1.592 servidores expostos identificados pela CISA<\/a> ilustra o padr\u00e3o de resposta da ag\u00eancia a falhas de severidade m\u00e1xima.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"outras-vulnerabilidades-divulgadas-no-mesmo-dia\">Outras Vulnerabilidades Divulgadas no Mesmo Dia<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O CVE-2026-20253 n\u00e3o foi a \u00fanica falha divulgada pela Splunk a 10 de junho. O pacote de junho de 2026 incluiu pelo menos tr\u00eas vulnerabilidades adicionais de severidade elevada que, em combina\u00e7\u00e3o, criam superf\u00edcies de ataque complementares:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>SVD-2026-0602 (SSRF):<\/strong> Falha de Server-Side Request Forgery no Splunk Enterprise, permitindo a um atacante com acesso autenticado for\u00e7ar o servidor a realizar requisi\u00e7\u00f5es HTTP para destinos internos. Em redes segmentadas, o SSRF pode ser usado para enumerar hosts internos inacess\u00edveis diretamente.<\/li>\n<li><strong>XSS Persistente no Splunk Secure Gateway:<\/strong> Vulnerabilidade de Cross-Site Scripting armazenado que pode ser explorada para roubo de tokens de sess\u00e3o de administradores Splunk. Se combinada com o RCE do CVE-2026-20253, permite a um atacante com acesso limitado escalar para controlo total.<\/li>\n<li><strong>SVD-2026-0610 (depend\u00eancias de terceiros):<\/strong> Corre\u00e7\u00e3o de m\u00faltiplas depend\u00eancias de terceiros com CVEs conhecidos no Splunk Enterprise vers\u00f5es 10.4.0, 10.2.4, 10.0.7 e 9.4.12, classificada como Cr\u00edtica pela Splunk.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">A divulga\u00e7\u00e3o simult\u00e2nea de m\u00faltiplas vulnerabilidades cria um dilema operacional para as equipas de seguran\u00e7a: enquanto o foco recai sobre a falha CVSS 9.8, a combina\u00e7\u00e3o de SSRF e XSS com o RCE pode criar cadeias de ataque ainda mais complexas. Um atacante que explore o SSRF para mapear a rede interna pode usar o RCE pr\u00e9-autenticado para movimento lateral sem qualquer credencial pr\u00e9via.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"mitigacao-temporaria-como-desativar-o-sidecar-postgresql\">Mitiga\u00e7\u00e3o Tempor\u00e1ria: Como Desativar o Sidecar PostgreSQL<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para organiza\u00e7\u00f5es que n\u00e3o conseguem aplicar o patch imediatamente, a Splunk disponibilizou uma mitiga\u00e7\u00e3o tempor\u00e1ria no aviso SVD-2026-0603. O procedimento envolve desativar o servi\u00e7o sidecar PostgreSQL atrav\u00e9s de uma configura\u00e7\u00e3o no ficheiro <code>server.conf<\/code>. Este passo elimina o vetor de ataque sem atualizar a vers\u00e3o do Splunk Enterprise:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Adicionar ao ficheiro $SPLUNK_HOME\/etc\/system\/local\/server.conf\n[postgres]\ndisabled = true\n\n# Reiniciar o Splunk Enterprise ap\u00f3s guardar o ficheiro\n$SPLUNK_HOME\/bin\/splunk restart<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A Splunk tamb\u00e9m referencia a documenta\u00e7\u00e3o de &#8220;Sidecar Configuration Settings&#8221; e &#8220;Postgresql Configuration&#8221; para contexto adicional. A mitiga\u00e7\u00e3o tempor\u00e1ria tem custos funcionais claros: desativar o sidecar PostgreSQL afeta funcionalidades de recupera\u00e7\u00e3o de dados e backups integrados no Splunk Enterprise que dependem desse servi\u00e7o. As organiza\u00e7\u00f5es devem avaliar o impacto operacional antes de aplicar este workaround em ambientes de produ\u00e7\u00e3o, e tratar esta medida como solu\u00e7\u00e3o transit\u00f3ria enquanto o patch \u00e9 preparado, testado e aprovado para implementa\u00e7\u00e3o em produ\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uma medida de prote\u00e7\u00e3o adicional, independentemente do patch ou workaround, \u00e9 implementar regras de firewall que restrinjam o acesso ao servi\u00e7o sidecar PostgreSQL exclusivamente a endere\u00e7os IP de administra\u00e7\u00e3o autorizados. Esta segmenta\u00e7\u00e3o n\u00e3o elimina a vulnerabilidade, mas reduz drasticamente a superf\u00edcie de ataque para ambientes que n\u00e3o exp\u00f5em o Splunk diretamente \u00e0 internet ou a segmentos de rede n\u00e3o confi\u00e1veis.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"splunk-em-mira-padrao-de-cves-criticos-em-2026\">Splunk em Mira: Padr\u00e3o de CVEs Cr\u00edticos em 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O CVE-2026-20253 n\u00e3o surgiu num v\u00e1cuo. Em mar\u00e7o de 2026, a Splunk divulgou o <strong>CVE-2026-20166<\/strong>, uma vulnerabilidade de controlo de acesso impr\u00f3prio que afeta o Splunk Enterprise e o Splunk Cloud Platform (SVD-2026-0305). Essa falha permite a utilizadores com privil\u00e9gios baixos aceder a informa\u00e7\u00e3o de outros utilizadores, com potencial para divulga\u00e7\u00e3o de dados sens\u00edveis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O padr\u00e3o de duas vulnerabilidades de alta severidade em tr\u00eas meses sugere que a superf\u00edcie de ataque do Splunk Enterprise permanece sob escrut\u00ednio intenso por parte da comunidade de investiga\u00e7\u00e3o de seguran\u00e7a. Plataformas SIEM s\u00e3o alvos de alto valor por uma raz\u00e3o estrutural: comprometer o Splunk n\u00e3o significa apenas obter acesso ao servidor, mas obter visibilidade completa sobre todos os dados de seguran\u00e7a que a plataforma indexa, incluindo logs de autentica\u00e7\u00e3o, registos de acesso a bases de dados, alertas de firewall e eventos de endpoint de toda a infraestrutura monitorizada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Cisco concluiu a aquisi\u00e7\u00e3o da Splunk em mar\u00e7o de 2024, num neg\u00f3cio avaliado em 28 mil milh\u00f5es de d\u00f3lares, a maior aquisi\u00e7\u00e3o da hist\u00f3ria da empresa. O Splunk tornou-se a espinha dorsal da estrat\u00e9gia de seguran\u00e7a da Cisco, integrado na plataforma Cisco Security Cloud. Esta integra\u00e7\u00e3o amplifica o impacto de qualquer vulnerabilidade cr\u00edtica: comprometer um servidor Splunk numa organiza\u00e7\u00e3o que usa a integra\u00e7\u00e3o Cisco Security Cloud pode ter ramifica\u00e7\u00f5es que ultrapassam em muito o servidor individual, potencialmente afetando a visibilidade de seguran\u00e7a em toda a infraestrutura cloud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comparacao-com-vulnerabilidades-criticas-recentes-em-plataformas-empresariais\">Compara\u00e7\u00e3o com Vulnerabilidades Cr\u00edticas Recentes em Plataformas Empresariais<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para contextualizar a gravidade do CVE-2026-20253, a tabela abaixo compara-o com vulnerabilidades cr\u00edticas recentes em plataformas de observabilidade, seguran\u00e7a e infraestrutura empresarial que geraram aten\u00e7\u00e3o significativa em 2026:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>CVE<\/th><th>Produto<\/th><th>CVSS<\/th><th>Tipo de Ataque<\/th><th>Autentica\u00e7\u00e3o Req.<\/th><th>CISA KEV<\/th><th>Explora\u00e7\u00e3o Ativa<\/th><\/tr><\/thead><tbody><tr><td>CVE-2026-20253<\/td><td>Splunk Enterprise \/ Cloud<\/td><td>9.8<\/td><td>RCE via ficheiro arbitr\u00e1rio<\/td><td>N\u00e3o<\/td><td>Sim (Jun 2026)<\/td><td>Confirmada<\/td><\/tr><tr><td>CVE-2026-21962<\/td><td>Oracle WebLogic<\/td><td>10.0<\/td><td>RCE remoto<\/td><td>N\u00e3o<\/td><td>N\/D<\/td><td>140K ataques em 12 dias<\/td><\/tr><tr><td>CVE-2026-50751<\/td><td>Check Point VPN<\/td><td>9.3<\/td><td>Execu\u00e7\u00e3o de c\u00f3digo<\/td><td>Baixa<\/td><td>N\/D<\/td><td>Confirmada (Qilin)<\/td><\/tr><tr><td>CVE-2026-22813<\/td><td>Cloudflare (interno)<\/td><td>9.4<\/td><td>RCE em pipeline Markdown<\/td><td>N\u00e3o<\/td><td>N\/D<\/td><td>N\u00e3o p\u00fablica<\/td><\/tr><tr><td>CVE-2026-20253<\/td><td>Splunk Secure Gateway<\/td><td>9.8<\/td><td>XSS armazenado (XSS)<\/td><td>Baixa<\/td><td>N\/D<\/td><td>N\u00e3o confirmada<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">O CVE-2026-20253 destaca-se pela combina\u00e7\u00e3o de CVSS 9.8, explora\u00e7\u00e3o ativa confirmada e entrada no cat\u00e1logo KEV, a tr\u00edade mais perigosa do ponto de vista operacional. O Oracle WebLogic CVE-2026-21962 atingiu CVSS 10.0 com 140 mil ataques em 12 dias, mas o seu ecossistema de implementa\u00e7\u00e3o \u00e9 diferente do Splunk. Para administradores de plataformas SIEM, o CVE-2026-20253 \u00e9 o incidente mais urgente do primeiro semestre de 2026.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O contexto mais amplo \u00e9 pertinente. Conforme documentado no <a href=\"\/dbir-2026-vulnerabilidades-fugas\/\">relat\u00f3rio DBIR 2026, 31% das fugas de dados tiveram origem em vulnerabilidades n\u00e3o corrigidas<\/a>. O CVE-2026-20253 \u00e9 precisamente o tipo de falha que alimenta essa estat\u00edstica: alta severidade, explora\u00e7\u00e3o r\u00e1pida ap\u00f3s divulga\u00e7\u00e3o, e um prazo de remedia\u00e7\u00e3o que muitas organiza\u00e7\u00f5es n\u00e3o conseguem cumprir por restri\u00e7\u00f5es operacionais. A an\u00e1lise do <a href=\"\/ransomware-sem-encriptacao-2026\/\">ransomware sem encripta\u00e7\u00e3o que representa 44% das falhas em 2026<\/a> demonstra tamb\u00e9m que os atacantes modernos exploram vulnerabilidades para exfiltrar dados antes de qualquer encripta\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"impacto-operacional-o-que-acontece-numa-organizacao-comprometida\">Impacto Operacional: O Que Acontece Numa Organiza\u00e7\u00e3o Comprometida<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A explora\u00e7\u00e3o bem-sucedida do CVE-2026-20253 tem implica\u00e7\u00f5es em m\u00faltiplas camadas simult\u00e2neas. A Ionix catalogou as consequ\u00eancias prim\u00e1rias: &#8220;destrui\u00e7\u00e3o de dados, interrup\u00e7\u00e3o do servi\u00e7o, ou facilita\u00e7\u00e3o de comprometimento adicional como escalada de privil\u00e9gios ou execu\u00e7\u00e3o remota de c\u00f3digo atrav\u00e9s da sobrescrita de ficheiros sens\u00edveis.&#8221; Mas as consequ\u00eancias secund\u00e1rias s\u00e3o igualmente graves:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Destrui\u00e7\u00e3o de logs de seguran\u00e7a:<\/strong> Um atacante pode truncar ficheiros de log, eliminando evid\u00eancias de atividade maliciosa anterior e &#8220;limpando&#8221; o rastro dentro do pr\u00f3prio sistema concebido para detetar ataques. A organiza\u00e7\u00e3o perde visibilidade hist\u00f3rica exatamente quando mais precisa dela.<\/li>\n<li><strong>Implanta\u00e7\u00e3o de backdoors persistentes:<\/strong> A cria\u00e7\u00e3o de ficheiros arbitr\u00e1rios permite depositar scripts maliciosos em localiza\u00e7\u00f5es que o processo Splunk executa automaticamente, garantindo persist\u00eancia mesmo ap\u00f3s reinicializa\u00e7\u00f5es.<\/li>\n<li><strong>Exfiltra\u00e7\u00e3o de dados indexados:<\/strong> Com RCE, o atacante tem acesso completo aos dados indexados pelo Splunk, que incluem dados de toda a infraestrutura monitorizada, potencialmente meses ou anos de logs sens\u00edveis.<\/li>\n<li><strong>Comprometimento de credenciais armazenadas:<\/strong> As credenciais armazenadas no Splunk para conectores de dados (Active Directory, bases de dados, APIs cloud) tornam-se imediatamente acess\u00edveis para movimento lateral.<\/li>\n<li><strong>Cegueira de seguran\u00e7a:<\/strong> Uma organiza\u00e7\u00e3o cujo SIEM est\u00e1 comprometido perde a capacidade de detetar e responder a outros incidentes em simult\u00e2neo, criando uma janela de oportunidade para ataques adicionais.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">O cen\u00e1rio mais cr\u00edtico combina os \u00faltimos dois pontos: um atacante que comprometa o Splunk pode simultaneamente eliminar evid\u00eancias da intrus\u00e3o e usar as credenciais armazenadas para progredir para outros sistemas, enquanto a organiza\u00e7\u00e3o permanece cega porque o seu instrumento de dete\u00e7\u00e3o est\u00e1 comprometido. Este padr\u00e3o foi documentado em m\u00faltiplos ataques de alto perfil contra infraestrutura cr\u00edtica nos \u00faltimos anos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-previsoes-para-os-proximos-90-dias\">5 Previs\u00f5es para os Pr\u00f3ximos 90 Dias<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Com base na cronologia de eventos, na natureza t\u00e9cnica da vulnerabilidade e nos padr\u00f5es hist\u00f3ricos de explora\u00e7\u00e3o de falhas similares, os pr\u00f3ximos 90 dias dever\u00e3o trazer os seguintes desenvolvimentos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Explora\u00e7\u00e3o em massa antes do final de julho de 2026.<\/strong> Com um PoC p\u00fablico dispon\u00edvel no GitHub desde 15 de junho, grupos de ransomware e atores de estado-na\u00e7\u00e3o ir\u00e3o incorporar o CVE-2026-20253 nos seus arsenais. Plataformas de threat intelligence dever\u00e3o registar campanhas de scanning ativo de inst\u00e2ncias Splunk vulner\u00e1veis em escala global, com explora\u00e7\u00f5es confirmadas em ambientes empresariais antes do final de julho.<\/li>\n<li><strong>Setores financeiro e de sa\u00fade como alvos prim\u00e1rios.<\/strong> As organiza\u00e7\u00f5es que mais dependem do Splunk como SIEM principal incluem bancos, seguradoras e hospitais, todos com dados de alto valor e restri\u00e7\u00f5es operacionais que dificultam atualiza\u00e7\u00f5es emergenciais. Estes setores ser\u00e3o os alvos preferenciais das primeiras campanhas de explora\u00e7\u00e3o ativa em larga escala, pelo que as equipas de seguran\u00e7a nessas ind\u00fastrias devem tratar o patch como prioridade m\u00e1xima.<\/li>\n<li><strong>A Splunk introduzir\u00e1 autentica\u00e7\u00e3o obrigat\u00f3ria no sidecar PostgreSQL nas vers\u00f5es futuras.<\/strong> A falha CWE-306 num endpoint de recupera\u00e7\u00e3o de dados \u00e9 uma omiss\u00e3o arquitetural que a Cisco Splunk n\u00e3o pode repetir. A vers\u00e3o 10.4 j\u00e1 n\u00e3o \u00e9 afetada por este CVE, o que sugere que a mudan\u00e7a de design foi introduzida nessa ramifica\u00e7\u00e3o. A empresa dever\u00e1 formalizar a autentica\u00e7\u00e3o do sidecar como requisito expl\u00edcito na documenta\u00e7\u00e3o de seguran\u00e7a e estend\u00ea-la retroativamente \u00e0s vers\u00f5es de suporte longo prazo.<\/li>\n<li><strong>Mais CVEs Splunk entrar\u00e3o no cat\u00e1logo KEV antes do final de 2026.<\/strong> O escrut\u00ednio intensificado sobre a plataforma ap\u00f3s a divulga\u00e7\u00e3o p\u00fablica de uma falha CVSS 9.8 gera invariavelmente novas investiga\u00e7\u00f5es. Investigadores que analisaram o CVE-2026-20253 examinar\u00e3o servi\u00e7os adjacentes do Splunk Enterprise com a mesma metodologia, aumentando a probabilidade de novas divulga\u00e7\u00f5es de severidade elevada antes do final do ano.<\/li>\n<li><strong>Acelera\u00e7\u00e3o de migra\u00e7\u00f5es para Splunk Cloud Platform gerida.<\/strong> A ironia \u00e9 que o Splunk Cloud Platform tamb\u00e9m \u00e9 afetado pelo CVE-2026-20253 em m\u00faltiplas vers\u00f5es. Mas o modelo gerido permite \u00e0 Splunk aplicar patches sem interven\u00e7\u00e3o dos clientes, com janelas de manuten\u00e7\u00e3o controladas. Organiza\u00e7\u00f5es que operam Splunk Enterprise on-premises e que enfrentaram dificuldades para cumprir o prazo de 21 de junho ir\u00e3o acelerar avalia\u00e7\u00f5es de migra\u00e7\u00e3o para o modelo cloud, onde o ciclo de remedia\u00e7\u00e3o \u00e9 estruturalmente mais r\u00e1pido.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cobertura-relacionada\">Cobertura Relacionada<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para aprofundar o contexto de vulnerabilidades cr\u00edticas em infraestrutura empresarial e gest\u00e3o de risco em 2026:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/oracle-weblogic-cisa-1592-servidores-expostos-2026\/\">Oracle WebLogic: CISA Alerta, 1.592 Servidores Expostos [2026]<\/a><\/li>\n<li><a href=\"\/dbir-2026-vulnerabilidades-fugas\/\">DBIR 2026: 31% das Fugas de Dados por Vulnerabilidades N\u00e3o Corrigidas<\/a><\/li>\n<li><a href=\"\/unit-42-relatorio-2026-ciberataques-72-minutos\/\">Relat\u00f3rio Unit 42 2026: Ciberataques Roubam Dados em 72 Minutos<\/a><\/li>\n<li><a href=\"\/ransomware-sem-encriptacao-2026\/\">Ransomware Sem Encripta\u00e7\u00e3o: 44% das Falhas em 2026<\/a><\/li>\n<li><a href=\"\/lei-cibercrime-portugal-decreto-lei-125-2025-hacking-etico\/\">Decreto-Lei 125\/2025: Portugal Protege Hackers \u00c9ticos com 8 Regras<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Fontes prim\u00e1rias: <a href=\"https:\/\/advisory.splunk.com\/advisories\/SVD-2026-0603\" target=\"_blank\" rel=\"noopener noreferrer\">Aviso Oficial Splunk SVD-2026-0603<\/a>, <a href=\"https:\/\/labs.watchtowr.com\/why-use-app-level-auth-when-every-database-has-auth-splunk-enterprise-cve-2026-20253-pre-auth-rce\/\" target=\"_blank\" rel=\"noopener noreferrer\">watchTowr Labs (an\u00e1lise t\u00e9cnica completa)<\/a>, <a href=\"https:\/\/www.netspi.com\/blog\/executive-blog\/critical-vulnerability\/cve-2026-20253-splunk-enterprise-overview-and-takeaways\/\" target=\"_blank\" rel=\"noopener noreferrer\">NetSPI (cadeia de explora\u00e7\u00e3o at\u00e9 RCE)<\/a>, <a href=\"https:\/\/orca.security\/resources\/blog\/cve-2026-20253-splunk-enterprise-rce-unauthenticated-file-operations\/\" target=\"_blank\" rel=\"noopener noreferrer\">Orca Security (impacto cloud)<\/a>, <a href=\"https:\/\/thehackernews.com\/2026\/06\/critical-splunk-enterprise-flaw-lets.html\" target=\"_blank\" rel=\"noopener noreferrer\">The Hacker News (cobertura noticiosa)<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"perguntas-frequentes\">Perguntas Frequentes<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"o-cve-2026-20253-afeta-o-splunk-cloud-platform\">O CVE-2026-20253 afeta o Splunk Cloud Platform?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sim. O Splunk Cloud Platform \u00e9 afetado em m\u00faltiplas vers\u00f5es: 10.4.2604 (abaixo de .3), 10.3.2512 (abaixo de .11), 10.2.2510 (abaixo de .14), 10.1.2507 (abaixo de .22) e 9.3.2411 (abaixo de .132). Em inst\u00e2ncias cloud geridas pela Splunk, os patches s\u00e3o aplicados pela pr\u00f3pria empresa sem interven\u00e7\u00e3o do cliente. No entanto, os clientes devem confirmar com a Splunk se as suas inst\u00e2ncias espec\u00edficas j\u00e1 receberam a atualiza\u00e7\u00e3o, uma vez que o prazo de rollout pode variar por regi\u00e3o e configura\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"qual-a-diferenca-entre-o-cve-2026-20253-e-as-outras-vulnerabilidades-divulgadas-em-10-de-junho\">Qual a diferen\u00e7a entre o CVE-2026-20253 e as outras vulnerabilidades divulgadas em 10 de junho?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O CVE-2026-20253 (SVD-2026-0603) \u00e9 a \u00fanica falha com CVSS 9.8 e sem requisito de autentica\u00e7\u00e3o no pacote de junho. As outras vulnerabilidades do mesmo conjunto incluem um SSRF (SVD-2026-0602) e um XSS persistente no Splunk Secure Gateway, ambos de severidade elevada mas que requerem algum n\u00edvel de acesso autenticado ou intera\u00e7\u00e3o do utilizador para explora\u00e7\u00e3o completa. O CVE-2026-20253 \u00e9 o mais cr\u00edtico porque n\u00e3o tem qualquer pr\u00e9-requisito de explora\u00e7\u00e3o al\u00e9m de acesso de rede ao servi\u00e7o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"e-possivel-determinar-se-uma-instancia-ja-foi-comprometida-antes-do-patch\">\u00c9 poss\u00edvel determinar se uma inst\u00e2ncia j\u00e1 foi comprometida antes do patch?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A dificuldade \u00e9 precisamente que um atacante pode truncar ou eliminar os ficheiros de log do servidor Splunk, apagando evid\u00eancias. A abordagem mais fi\u00e1vel \u00e9 verificar os logs de acesso ao servi\u00e7o PostgreSQL sidecar antes da aplica\u00e7\u00e3o do patch, procurando pedidos n\u00e3o autorizados aos endpoints <code>\/v1\/postgres\/recovery\/backup<\/code> ou <code>\/v1\/postgres\/recovery\/restore<\/code>. Se esses logs foram truncados ou apresentam lacunas temporais, h\u00e1 indica\u00e7\u00e3o de poss\u00edvel comprometimento. Em ambos os casos, uma an\u00e1lise forense independente \u00e9 recomend\u00e1vel antes de restaurar opera\u00e7\u00f5es normais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"como-posso-verificar-a-versao-atual-do-splunk-enterprise-instalada\">Como posso verificar a vers\u00e3o atual do Splunk Enterprise instalada?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A vers\u00e3o pode ser verificada de duas formas: atrav\u00e9s da interface web em <strong>Configura\u00e7\u00f5es (Settings) > Sobre o Splunk (About Splunk)<\/strong>, ou via linha de comandos com <code>$SPLUNK_HOME\/bin\/splunk version<\/code>. Para confirmar se a vers\u00e3o est\u00e1 corrigida, verifique se \u00e9 igual ou superior a 10.2.4 (ramo 10.2), 10.0.7 (ramo 10.0), 9.4.12 (ramo 9.4) ou 9.3.13 (ramo 9.3). As organiza\u00e7\u00f5es em vers\u00f5es 10.4 n\u00e3o s\u00e3o afetadas por este CVE espec\u00edfico.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"o-workaround-de-desativar-o-sidecar-postgresql-tem-impacto-nas-pesquisas-do-splunk\">O workaround de desativar o sidecar PostgreSQL tem impacto nas pesquisas do Splunk?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O workaround afeta especificamente funcionalidades que dependem do servi\u00e7o sidecar PostgreSQL, incluindo certas opera\u00e7\u00f5es de backup e recupera\u00e7\u00e3o de dados integradas no Splunk Enterprise. As pesquisas normais de log (SPL queries), dashboards e alertas n\u00e3o s\u00e3o afetados porque dependem do motor de indexa\u00e7\u00e3o principal do Splunk, n\u00e3o do sidecar PostgreSQL. No entanto, qualquer funcionalidade que use explicitamente o backend PostgreSQL do Splunk ficar\u00e1 indispon\u00edvel at\u00e9 \u00e0 ativa\u00e7\u00e3o do servi\u00e7o ou aplica\u00e7\u00e3o do patch.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"o-cve-2026-20253-e-classificado-como-cwe-306-o-que-isso-significa-na-pratica\">O CVE-2026-20253 \u00e9 classificado como CWE-306. O que isso significa na pr\u00e1tica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O CWE-306, &#8220;Missing Authentication for Critical Function&#8221;, identifica situa\u00e7\u00f5es em que um componente de software exp\u00f5e funcionalidades cr\u00edticas sem verificar a identidade do solicitante. No caso do CVE-2026-20253, o componente \u00e9 o endpoint de recupera\u00e7\u00e3o do sidecar PostgreSQL e a funcionalidade cr\u00edtica \u00e9 a manipula\u00e7\u00e3o arbitr\u00e1ria de ficheiros no servidor. A gravidade \u00e9 amplificada pelo contexto: o Splunk Enterprise \u00e9 uma plataforma de miss\u00e3o cr\u00edtica de seguran\u00e7a, e a aus\u00eancia de autentica\u00e7\u00e3o num endpoint de gest\u00e3o de dados compromete a integridade de toda a cadeia de confian\u00e7a da plataforma. A ironia t\u00e9cnica \u00e9 que o PostgreSQL em si tem um sistema robusto de autentica\u00e7\u00e3o, que os endpoints do sidecar ignoram completamente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"que-medidas-devo-tomar-imediatamente-se-nao-consigo-aplicar-o-patch-hoje\">Que medidas devo tomar imediatamente se n\u00e3o consigo aplicar o patch hoje?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Tr\u00eas a\u00e7\u00f5es imediatas por ordem de prioridade: primeiro, implementar regras de firewall que restrinjam o acesso ao servi\u00e7o sidecar PostgreSQL exclusivamente a endere\u00e7os IP de administra\u00e7\u00e3o autorizados; segundo, desativar o sidecar PostgreSQL via <code>server.conf<\/code> conforme descrito no aviso SVD-2026-0603; terceiro, monitorizar os logs de acesso para tentativas de acesso aos endpoints <code>\/v1\/postgres\/recovery\/<\/code> como indicador de atividade de explora\u00e7\u00e3o. A aplica\u00e7\u00e3o do patch deve ser tratada como a \u00fanica solu\u00e7\u00e3o permanente e preparada para implementa\u00e7\u00e3o com a maior urg\u00eancia poss\u00edvel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Publicado a 20 de junho de 2026. As informa\u00e7\u00f5es sobre vers\u00f5es afetadas baseiam-se no aviso oficial SVD-2026-0603 da Splunk e em an\u00e1lises independentes da NetSPI, watchTowr Labs, Orca Security e Picus Security. Consulte sempre o aviso oficial para informa\u00e7\u00f5es mais recentes.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A 10 de junho de 2026, a Splunk divulgou a vulnerabilidade CVE-2026-20253 com pontua\u00e7\u00e3o CVSS de 9.8, a classifica\u00e7\u00e3o mais severa do espectro cr\u00edtico. A falha permite que qualquer atacante\u2026<\/p>\n","protected":false},"author":4,"featured_media":163,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/comments?post=162"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/162\/revisions"}],"predecessor-version":[{"id":164,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/posts\/162\/revisions\/164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media\/163"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/media?parent=162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/categories?post=162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/pt\/wp-json\/wp\/v2\/tags?post=162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}