Hallazgosf-eps-famisanar-01
Alta

Hostnames intranet/VPN enumerables en DNS publico

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-05-02

Resumen

intranet.famisanar.com.co y vpn.famisanar.com.co resuelven en DNS publico; no se confirma acceso web a intranet o VPN en la revision pasiva.

Por qué importa

Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.

Trazabilidad

Primera aparición

2026-05-02

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings.json2026-05-02
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: f-eps-famisanar-01·Origen: Pipeline territorial