Oracle geeft vier keer per jaar een bundel patches uit met in de regel rond de 250 patches. De patchronde van dit kwartaal bevat onder meer updates voor Oracle's ERP-pakket E-Business Suite. Daarin was een kwetsbaarheid aanwezig in Oracle's servercomponent WebLogic die in het wild werd misbruikt om bedrijfsservers Monero te laten minen.

Criminelen streken daarmee naar schatting een kwart miljoen dollar aan de cryptovaluta op. Opvallend is dat met de verkregen toegang veel meer gedaan had kunnen worden dan simpelweg rekenkracht afromen voor het minen van Monero, zo meldt securitybedrijf Onapsis. Het bedrijf denkt dan ook niet dat ervaren criminelen deze exploit hebben misbruikt, maar opportunisten die niet wisten wat ze in handen hadden.

De PeopleSoft-databases en andere Oracle-componenten bevatten wat bedrijven zien als hun belangrijkste data, zoals financiële data en persoonsgegevens. "Hoewel het minen van cryptovaluta een populair onderwerp is, is het veel grotere issue dat deze exploit aanvallers toelaat op een Orcale ERP-systeem, wat een veel grotere impact kan hebben dan geminede cryptomunten."