Alta
Subdominios sensibles nuevos descubiertos en wordlist extendida (1)
Categoría
API expuesta
Estado
ActivoConfianza
verified
Observado
2026-04-30
OWASP
A05:2021 — Security Misconfiguration
Resumen
intranet.unp.gov.co sigue resolviendo en DNS publico y responde HTTPS 401 Unauthorized con Microsoft-IIS/10.0, confirmando una superficie de autenticacion de intranet accesible desde internet. Verificado pasivamente el 2026-06-27.
Por qué importa
Subdominios con prefijos de no-produccion o de paneles/herramientas internas alcanzables desde DNS publico. Cada uno expande la superficie y suele tener menor hardening que el portal principal.
Trazabilidad
Primera aparición
2026-04-30
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-04-30
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).