Több robothálózat (botnet) is célba vett nyilvánosan elérhető sérülékeny Oracle WebLogic kiszolgálókat, hogy kriptovaluta bányász programokat telepítsenek és érzékeny információkat lopjanak el a fertőzött rendszerekből. A támadások során az elkövetők egy nemrégiben felfedezett WebLogic Server sebezhetőségét igyekeznek kihasználni, amelyet az Oracle a 2020. októberi Critical Patch Update részeként, majd egy novemberi soron kívüli frissítésben (CVE-2020-14750) javított. A CVE-2020-14882 számon nyilvántartott, 9,8-as ─ azaz kritikus ─ kockázati besorolású sérülékenység a WebLogic Server 10.3.6.0.0; 12.1.3.0.0; 12.2.1.3.0; 12.2.1.4.0 és a 14.1.1.0.0 verzióit érinti. (A cikk publikálásának idején a Shodan keresőmotor szerint mintegy 3 000 Oracle WebLogic szerver volt elérhető direkt módon az Interneten keresztül.) A kockázatok csökkentése érdekében javasolt az októberi, valamint a CVE-2020-14750 számú biztonsági hibát javító frissítések mielőbbi telepítése. A cég emellett ajánlásokat is kiadott WebLogic szerverek biztonsági megerősítése (hardening) céljából, miszerint javasolt az adminisztrációs porton tiltani a belső alkalmazások hálózaton kívülről történő elérését.
