Alta
Subdominio VPN publico en DNS de fac.mil.co
Categoría
API expuesta
Estado
ActivoConfianza
verified
Observado
2026-06-27
OWASP
A05:2021 — Security Misconfiguration
Resumen
vpn.fac.mil.co resuelve publicamente a 190.14.250.130. Las conexiones HTTP/HTTPS desde la posicion de prueba agotan tiempo, por lo que el sintoma confirmado es exposicion DNS de endpoint VPN, no una API web navegable.
Por qué importa
Un subdominio VPN publicado en DNS aumenta la superficie de reconocimiento y debe mantenerse inventariado, filtrado y monitoreado aunque no exponga una pagina web desde todas las redes.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Primera aparicion conocida en findings.json2026-06-27
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).