Alta
Stack EOL 'IIS 8.5 (Win 2012 R2 EOL)' presente en 14 entidades del Estado
Categoría
Software obsoleto
Confianza
verified
Observado
2026-04-30
OWASP
A06:2021 — Vulnerable and Outdated Components
Resumen
Entidades con esta tech: alc-arauca, alc-inirida, alc-mitu, alc-mocoa, alc-neiva, alc-popayan, alc-puerto-carreno, alc-quibdo
Por qué importa
Software fuera de soporte (IIS 8.5 (Win 2012 R2 EOL)) en múltiples entidades sugiere proveedor común con stack obsoleto. Vulnerabilidad descubierta en este stack afecta simultáneamente a varios servicios públicos.
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.
Entidades afectadas (14)
Alc. AraucaAlcaldía capitalAlc. IniridaAlcaldía capitalAlc. MituAlcaldía capitalAlc. MocoaAlcaldía capitalAlc. NeivaAlcaldía capitalAlc. PopayanAlcaldía capitalAlc. Pto. CarrenoAlcaldía capitalAlc. QuibdoAlcaldía capitalAlc. RiohachaAlcaldía capitalAlc. SincelejoAlcaldía capitalDist. TurboDistrito especialEAAB AcueductoEmpresa industrial y comercial del EstadoGob. CaucaGobernaciónU. PedagogicaUniversidad pública