Hallazgosf-cartagena-vpn-dev-expuesta
Alta

Hostname VPN de desarrollo enumerable en DNS publico

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-04-28

Resumen

vpn.dev.cartagena.gov.co conserva resolucion DNS publica hacia infraestructura AWS. La revision pasiva actual no confirma portal VPN activo; se publica como exposicion de hostname sensible de desarrollo, no como servicio VPN accesible.

Por qué importa

Nombrar y publicar activos de desarrollo reduce el esfuerzo de reconocimiento externo y puede revelar infraestructura que deberia estar inventariada, protegida o retirada si ya no se usa.

Trazabilidad

Primera aparición

2026-04-28

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: f-cartagena-vpn-dev-expuesta·Origen: Pipeline territorial