中國安全研究人員在4月18日披露了甲骨文剛剛修復的一個高危漏洞：Weblogic反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年11月將漏洞報告給了甲骨文，漏洞允許攻擊者在未授權的情況下遠程執行任意代碼。

漏洞影響Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和12.2.1.3。研究人員公開了漏洞細節，隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣，以及安裝勒索軟件，整個過程無需任何點擊或互動。

Cisco Talos的研究人員報告，該漏洞至少從4月21日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟件叫Sodinokibi，除了加密重要的數據，該勒索軟件還嘗試毀掉備份，防止受害者簡單利用備份恢復加密的數據。

奇怪的是，攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟件叫GandCrab。