Hallazgosf-univ-unicesar-01
Alta

VPN/Intranet alcanzable en DNS publico (1)

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-05-02

Resumen

Hosts: vpn.unicesar.edu.co.

Por qué importa

Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.

Trazabilidad

Primera aparición

2026-05-02

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings.json2026-05-02
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Verificacion profunda confirma senal vigente para api_expuesta en vpn.unicesar.edu.co, columbus117.unicesar.edu.co; se registra en f-univ-unicesar-01 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma senal vigente para api_expuesta en vpn.unicesar.edu.co, columbus117.unicesar.edu.co; se registra en f-univ-unicesar-01 sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma senal vigente para api_expuesta en vpn.unicesar.edu.co, columbus117.unicesar.edu.co; se registra en f-univ-unicesar-01 sin crear un nuevo hallazgo.2026-07-05

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: f-univ-unicesar-01·Origen: Pipeline territorial