Alta
Stack EOL 'IIS 8.5 (Win 2012 R2 EOL)' presente en 14 entidades del Estado
Categoría
Software obsoleto
Estado
ActivoConfianza
verified
Observado
2026-04-30
OWASP
A06:2021 — Vulnerable and Outdated Components
Resumen
Entidades con esta tech: alc-arauca, alc-inirida, alc-mitu, alc-mocoa, alc-neiva, alc-popayan, alc-puerto-carreno, alc-quibdo
Por qué importa
Software fuera de soporte (IIS 8.5 (Win 2012 R2 EOL)) en múltiples entidades sugiere proveedor común con stack obsoleto. Vulnerabilidad descubierta en este stack afecta simultáneamente a varios servicios públicos.
Trazabilidad
Primera aparición
2026-04-30
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Primera aparicion conocida en findings.json2026-04-30
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.
Entidades afectadas (14)
Alc. AraucaAlcaldía capitalAlc. IniridaAlcaldía capitalAlc. MituAlcaldía capitalAlc. MocoaAlcaldía capitalAlc. NeivaAlcaldía capitalAlc. PopayanAlcaldía capitalAlc. Pto. CarrenoAlcaldía capitalAlc. QuibdoAlcaldía capitalAlc. RiohachaAlcaldía capitalAlc. SincelejoAlcaldía capitalDist. TurboDistrito especialEAAB AcueductoEmpresa industrial y comercial del EstadoGob. CaucaGobernaciónU. PedagogicaUniversidad pública