Une vulnérabilité critique affectant les déploiements on-premise de Microsoft SharePoint Server est activement exploitée. Sans correctif universel à ce jour, l’attaque repose sur une désérialisation non sécurisée permettant une exécution de code arbitraire sans authentification. Retour sur une campagne sophistiquée qui combine persistance, escalade et furtivité.