Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgoscf-cluster-0004
Crítica

Hallazgo agrupado por similitud semántica (19 findings, 19 entidades)

Categoría

Software obsoleto

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 19 findings similares afectando 19 entidades distintas. Categoría dominante: software_obsoleto. Severidades: {'critica': 19}. Muestra: Stack tecnologico fuera de soporte: IIS 8.5 (Win 2012 R2 EOL) | Stack tecnologico fuera de soporte: IIS 8.5 (Win 2012 R2 EOL) | Stack tecnologico fuera de soporte: IIS 8.5 (Win 2012 R2 EOL).

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

  • Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
  • Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
  • Documentar fecha de fin de soporte y plan de migración con owners asignados.

Entidades afectadas (19)

Alc. AraucaAlcaldía capitalAlc. GalapaAlcaldía municipalAlc. GirardotAlcaldía municipalAlc. GirónAlcaldía municipalAlc. IniridaAlcaldía capitalAlc. JamundíAlcaldía municipalAlc. MalamboAlcaldía municipalAlc. MituAlcaldía capitalAlc. MocoaAlcaldía capitalAlc. SahagúnAlcaldía municipalAlc. NeivaAlcaldía capitalAlc. PopayanAlcaldía capitalAlc. Pto. CarrenoAlcaldía capitalAlc. QuibdoAlcaldía capitalAlc. RiohachaAlcaldía capitalAlc. SincelejoAlcaldía capitalAlc. TurbacoAlcaldía municipalAlc. TurboAlcaldía municipalDist. TurboDistrito especial
ID: cf-cluster-0004·Origen: Consolidación (catch-all detector)