Проблема затрагивает версии Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0. Oracle устранила уязвимость в выпуске Critical Patch Update в этом месяце.
Ханипоты, созданные технологическим институтом SANS, перехватили атаки вскоре после того, как в Сети появился PoC-код для эксплуатации уязвимости. Как отметили специалисты, попытки эксплуатации, фиксируемые приманками, просто проверяют уязвимость системы. Исследователи не могут предоставить подробные сведения о последующих запросах, поскольку системы прерывания настроены так, чтобы не отвечать правильным ответом.
По результатам поисковых запросов Spyse было обнаружено более 3 тыс. серверов Oracle WebLogic, доступных в Сети и потенциально уязвимых к CVE-2020-14882.