A desenvolvedora de software Splunk emitiu um comunicado de segurança alertando sobre a exploração ativa de uma vulnerabilidade crítica na plataforma Splunk Enterprise. O defeito lógico permite que um agente malicioso não autenticado execute códigos arbitrários diretamente nos servidores afetados, comprometendo a integridade do ambiente corporativo de gerenciamento e análise de logs.
Vetor de ataque e criação de bancos de dados maliciosos
A falha de segurança está catalogada sob o registro CVE-2026-20253. Ela possibilita que invasores remotos criem e apaguem arquivos arbitrários dentro do sistema de arquivos da aplicação, sem a necessidade de fornecer credenciais válidas.
Uma análise técnica acompanhada por um código de prova de conceito (PoC), publicada recentemente pela empresa de cibersegurança watchTowr, revelou a mecânica do exploit. Os atacantes abusam da brecha para injetar um banco de dados malicioso no disco rígido do servidor Splunk. Em seguida, o próprio sistema processa esse banco de dados adulterado, abrindo caminho para que o invasor obtenha uma linha de comando (shell) com privilégios de execução no sistema operacional. Detalhes específicos sobre a identidade dos grupos de ameaças ou sobre a extensão total do comprometimento das vítimas globais não foram divulgados pela fabricante.
Atualizações urgentes e diretrizes de órgãos de defesa
A Splunk publicou as atualizações de segurança corretivas em 10 de junho de 2026, e a equipe de resposta a incidentes (PSIRT) da empresa confirmou que já detectou tentativas reais de intrusão contra sistemas desatualizados.
Diante do risco operacional, a agência de segurança cibernética dos Estados Unidos, CISA, adicionou o registro ao seu catálogo de vulnerabilidades conhecidas e exploradas em ataques. O órgão emitiu uma ordem compulsória exigindo que agências governamentais norte-americanas apliquem os patches de segurança em uma janela máxima de três dias. A orientação se estende ao setor privado, reforçando a urgência da aplicação imediata do pacote de correção da desenvolvedora.
