Se un account SQL Server con diritti di amministratore di sistema è compromesso ma non c'è accesso a un account di dominio, la porta 1433 non è esposta al di fuori del firewall aziendale e SQL injection non è possibile, è possibile una compromissione del database di SQL Server ?
Se non si ha accesso per connettersi al database, direttamente o indirettamente, è improbabile che il possesso delle credenziali dell'account "sa" da solo sia vantaggioso per l'attacco al database, poiché l'utente malintenzionato non può effettivamente fare uso di loro.
Tuttavia, come @ paj28 menziona nei commenti, gli hacker hanno un certo numero di modi in cui non può dipendere da una porta esposta sul firewall, quindi se stai facendo questa domanda dal punto di vista di un difensore, potrebbe essere pericoloso presupporre che l'esposizione delle credenziali non comporta alcun rischio.
Leggi altre domande sui tag authentication sql-server