Crítica
Hallazgo agrupado por similitud semántica (21 findings, 21 entidades)
Categoría
Software obsoleto
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 21 findings similares afectando 21 entidades distintas. Categoría dominante: software_obsoleto. Severidades: {'critica': 21}. Muestra: Stack tecnologico fuera de soporte: PHP 7.4 (EOL) | Stack tecnologico fuera de soporte: PHP 5 (EOL) | Stack tecnologico fuera de soporte: PHP 7.4 (EOL).
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.
Entidades afectadas (21)
CDACorporación Autónoma RegionalCDMBCorporación Autónoma RegionalCRC CaucaCorporación Autónoma RegionalCNMHEstablecimiento públicoContraloría CasanareContraloría territorialContraloría CesarContraloría territorialCapital SaludEPS — Entidad Promotora de SaludNueva EPSEPS — Entidad Promotora de SaludESE H.D. VillavicencioEmpresa Social del Estado (ESE)ESE MetrosaludEmpresa Social del Estado (ESE)ESE Pasto SaludEmpresa Social del Estado (ESE)Gob. CaldasGobernaciónGob. CesarGobernaciónPersonería CaliPersoneríaPersonería CartagenaPersoneríaUFPSUniversidad públicaU. AtlanticoUniversidad públicaColmayor CundinamarcaUniversidad públicaU. LlanosUniversidad públicaUnivalleUniversidad públicaU. TolimaUniversidad pública