Seguridad de carerit.com

[CRITICAL] Puerto 23 (Telnet) abierto: Este protocolo transmite información en texto plano y permite el acceso remoto, siendo extremadamente vulnerable a la interceptación de credenciales.

[CRITICAL] Puerto 3306 (MySQL) abierto: La exposición directa de la base de datos a internet facilita ataques de fuerza bruta y posibles brechas de datos.

[CRITICAL] Puerto 3389 (RDP) abierto: El servicio de escritorio remoto de Windows es un vector crítico utilizado frecuentemente para el despliegue de ransomware.

[CRITICAL] Puerto 5432 (PostgreSQL) abierto: Los motores de bases de datos no deben ser accesibles desde redes públicas sin túneles seguros.

[CRITICAL] Puerto 6379 (Redis) abierto: Redis suele carecer de autenticación por defecto, permitiendo que un atacante externo acceda a los datos almacenados en caché.

[CRITICAL] Puerto 27017 (MongoDB) abierto: Exposición de base de datos NoSQL que permite consultas externas si no cuenta con políticas de red restrictivas.

[HIGH] Redirección HTTPS ausente: El servidor no fuerza el uso de conexiones cifradas, permitiendo el acceso mediante el protocolo inseguro HTTP.

[HIGH] Content-Security-Policy faltante: Ausencia de directivas para prevenir ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir ser embebido en marcos de otras webs.

[HIGH] Strict-Transport-Security faltante: No se implementa la política HSTS, lo que deja a los usuarios vulnerables a ataques de degradación de SSL.

[HIGH] Puerto 21 (FTP) abierto: Protocolo de transferencia de archivos obsoleto que envía credenciales y datos sin ningún tipo de cifrado.

[MEDIUM] Contenido mixto detectado: Se intenta cargar un recurso mediante HTTP (localhost:8080) en una página segura, lo que compromete la integridad de la sesión.

[MEDIUM] Rutas de administración expuestas: Se detectó visibilidad pública en rutas sensibles como /wp-login.php, /administrator/ y /user/login.

[MEDIUM] Archivos de información accesibles: Los archivos /readme.html y /README.txt están disponibles y pueden revelar detalles específicos de la tecnología utilizada.

[MEDIUM] X-Content-Type-Options faltante: Riesgo de que el navegador interprete archivos de forma incorrecta, facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy faltante: No se controla qué información de origen se comparte con sitios de terceros al navegar.

[MEDIUM] Permissions-Policy faltante: No se restringe el acceso de la web a funciones sensibles del dispositivo del usuario como cámara o ubicación.

[MEDIUM] Puerto 22 (SSH) abierto: El acceso remoto seguro está expuesto, requiriendo un endurecimiento de contraseñas y monitorización constante.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un servidor web alternativo puede ocultar servicios vulnerables o paneles de desarrollo sin protección.

[LOW] Cabecera Server expuesta: Se identifica el uso de OVHcloud, lo que ayuda a potenciales atacantes a perfilar la infraestructura.

[LOW] Cabecera X-Powered-By expuesta: Revela el uso de PHP/8.4, permitiendo la búsqueda de vulnerabilidades específicas para esa versión del lenguaje.