Oracle waarschuwt dat een lek in WebLogic Server dat inmiddels gepatcht is actief wordt misbruikt. Door het lek uit te buiten is het mogelijk om bijvoorbeeld cryptomalware of ransomware uit te rollen op een server.
Oracle waarschuwt in een patch-update dat WebLogic-servers actief worden aangevallen. Het is niet bekend om hoeveel aanvallen het gaat en op wat voor soort servers die worden uitgevoerd. Wereldwijd zijn er tienduizenden servers die de software draaien.