Hallazgosr2-fuerza-aerea-01
Alta

Subdominio VPN publico en DNS de fac.mil.co

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-06-27

OWASP

A05:2021 — Security Misconfiguration

Resumen

vpn.fac.mil.co resuelve publicamente a 190.14.250.130. Las conexiones HTTP/HTTPS desde la posicion de prueba agotan tiempo, por lo que el sintoma confirmado es exposicion DNS de endpoint VPN, no una API web navegable.

Por qué importa

Un subdominio VPN publicado en DNS aumenta la superficie de reconocimiento y debe mantenerse inventariado, filtrado y monitoreado aunque no exponga una pagina web desde todas las redes.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Primera aparicion conocida en findings.json2026-06-27

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: r2-fuerza-aerea-01·Origen: Round 2 (subdomain enum + Disallow + paths + CMS)