CVE-2025-49758

1 minute de lecture

Mis à jour : January 21, 2026

Injection SQL critique dans Microsoft SQL Server

Une faille de sécurité critique, identifiée comme CVE-2025-49758, a été découverte dans plusieurs versions de Microsoft SQL Server, incluant les éditions 2016, 2017, 2019 et 2022.

Cette vulnérabilité découle d’une mauvaise gestion des éléments spéciaux dans les commandes SQL, permettant à un attaquant autorisé de mener des attaques par injection SQL. L’exploitation de cette faille peut conduire à une élévation de privilèges pour l’attaquant au sein du réseau.

La faille a été rendue publique le 12 août 2025, date à laquelle une mise à jour de sécurité correspondante a également été diffusée.

Points clés :

Type de vulnérabilité : Injection SQL.
Produit affecté : Microsoft SQL Server.
Versions affectées : SQL Server 2016, 2017, 2019, 2022.
Impact : Évasion de privilèges par le réseau.
Date de divulgation publique : 12 août 2025.
Date de publication de la mise à jour : 12 août 2025.

Vulnérabilités :

CVE : CVE-2025-49758
Description technique : Mauvaise neutralisation d’éléments spéciaux dans une commande SQL.

Recommandations :

Appliquer la mise à jour de sécurité publiée le 12 août 2025 pour Microsoft SQL Server.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49758

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)