Hallazgosr2-dafp-01
Alta

Hostnames sensibles enumerables en DNS publico

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-04-30

OWASP

A05:2021 — Security Misconfiguration

Resumen

intranet.funcionpublica.gov.co y grafana.funcionpublica.gov.co resuelven en DNS publico; no se confirma panel de Grafana ni acceso de intranet en la revision pasiva.

Por qué importa

Subdominios con prefijos de no-produccion o de paneles/herramientas internas alcanzables desde DNS publico. Cada uno expande la superficie y suele tener menor hardening que el portal principal.

Trazabilidad

Primera aparición

2026-04-30

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings.json2026-04-30
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: r2-dafp-01·Origen: Round 2 (subdomain enum + Disallow + paths + CMS)