Les vulnérabilités de serveur SQL dans des produits comme Microsoft SQL Server, Oracle Database et Oracle Application Server se sont multipliées au cours de ces dernières années. La plus notable d’entre elles étant le ver SQL Slammer en 2003 (décrit à http://www.cert.org/advisories/CA-2003- 04.html).
Quand vous voulez évaluer
5. SQLRECON
les vulnérabilités potentielles des hôtes SQL Server, il n’existe pas d’outil complet pour énumérer les instances SQL Server et leurs numéros de versions et pour le faire avec précision. Trop souvent, les outils identifient incorrectement la version SQL Server parce qu’ils obtiennent l’information des ports (par exemple, port TCP 1433, port UDP 1434), qui montrent souvent incorrectement la version SQL Server. SQLRECON est un nouveau venu que vous pouvez télécharger à partir de Special Ops Security à http://specialopssecurity. com/labs/sqlrecon.
SQLRECON scrute un réseau ou un hôte pour trouver toutes les installations de SQL Server et de Microsoft SQL Server Desktop Engine (MSDE). Son point fort est qu’il combine plusieurs méthodes connues d’énumération et de découverte de SQL Server/MSDE en un seul utilitaire. Dès lors que vous possédez une bonne information sur les SQL Servers (et leurs versions) de votre réseau, vous pouvez commencer à déterminer les vulnérabilités potentielles. SQLRECON n’est pas un scanner de vulnérabilités mais plutôt un outil de découverte qui facilite grandement la tâche de l’évaluation de la sécurité du réseau. Et maintenant, il nous faut un outil pour Oracle.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
