Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgoscf-cluster-0012
Alta

Hallazgo agrupado por similitud semántica (69 findings, 41 entidades)

Categoría

Divulgación de información

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 69 findings similares afectando 41 entidades distintas. Categoría dominante: divulgacion_informacion. Severidades: {'alta': 69}. Muestra: WordPress REST expone listado de usuarios en prosperidadsocial.gov.co | WordPress REST expone listado de usuarios en relatoria.colombiacompra.gov.co | WordPress REST expone listado de usuarios en esap.edu.co.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

  • Configurar el WebServer para no enviar headers de versión: `ServerTokens Prod` (Apache); `expose_php = Off` (PHP).
  • Ocultar X-Powered-By, X-Generator, X-AspNetMvc-Version en respuestas externas.
  • No publicar source maps en producción — separar build de dev y prod.

Entidades afectadas (41)

Alc. BucaramangaAlcaldía capitalAlc. CaliAlcaldía capitalAlc. CucutaAlcaldía capitalAlc. ManizalesAlcaldía capitalAlc. PalmiraAlcaldía municipalCorantioquiaCorporación Autónoma RegionalCormagdalenaCorporación Autónoma RegionalCorponarinoCorporación Autónoma RegionalCorpourabaCorporación Autónoma RegionalCRA AtlanticoCorporación Autónoma RegionalCRC CaucaCorporación Autónoma RegionalCVSCorporación Autónoma RegionalComfacaucaCaja de Compensación FamiliarCCEAgenciaCNMHEstablecimiento públicoDPSDepartamento administrativoTranscaribeEmpresa industrial y comercial del EstadoCajacopi EPSEPS — Entidad Promotora de SaludESAPEstablecimiento públicoESE H. Mental AntioquiaEmpresa Social del Estado (ESE)ESE H.U. SamaritanaEmpresa Social del Estado (ESE)ESE H.U. SantanderEmpresa Social del Estado (ESE)ESE Subred SurEmpresa Social del Estado (ESE)Fondo AdaptacionUnidad administrativa especialGob. ChocoGobernaciónGob. CundinamarcaGobernaciónINMEstablecimiento públicoPersonería MonteríaPersoneríaSuperNotariadoSuperintendenciaColmayor AntioquiaUniversidad públicaECCIUniversidad privadaITMUniversidad públicaI.U. Pascual BravoUniversidad públicaU. MedellínUniversidad privadaExternadoUniversidad privadaUISUniversidad públicaUNABUniversidad privadaUNIAJCUniversidad públicaU. CaucaUniversidad públicaU. CórdobaUniversidad públicaU. PedagogicaUniversidad pública
ID: cf-cluster-0012·Origen: Consolidación (catch-all detector)