A Palo Alto Networks fenyegetés felderítő csapata, a Unit 42 szerint, habár április 26-óta elérhető a hivatalos javítás, egyre nő az Oracle WebLogic nemrég nyilvánosságra hozott sérülékenységét (CVE-2019-2725) kihasználó támadások száma. A biztonsági hiba nyilvánosságra kerülése után először a Sodinokibi zsarolóvírussal, valamint a Muhstik botnettel fertőzték a sérülékeny szervereket, azonban utóbb egy Monero kriptovaluta bányász program (XMRig), valamint a GandCrab zsarolóvírus is egyre gyakrabban tűnik fel. A kutatók ennek kapcsán felhívják a figyelmet arra, hogy a biztonsági frissítések telepítése azokon a rendszereken is létfontosságú, amelyek az internet irányából közvetlenül nem elérhetőek, mivel a támadók a belső hálózatok kompromittálásával is képesek lehetnek hozzáférni a megcélzott rendszerhez. Ryan Olson, a Unit 42 alelnöke emellett a javítások telepítésének gyorsaságát hangsúlyozza, úgy véli, a vállalkozásoknak a kritikus frissítések telepítését néhány óra vagy nap alatt el kellene végezniük, semmint hetekig vagy hónapokig halogatni azt.