Cada vez que se hace pública una vulnerabilidad, como esta que afecta a Oracle WebLogic, el volumen de ataques basados en la misma crece de manera exponencial. Esta es una constante que, por ejemplo, hemos visto recientemente con ZeroLogon, y que se reproduce con asiduidad. Y es normal, claro, porque una vez detectado un agujero de este tipo, lo común es difundir su existencia y, de manera muy somera, en qué consiste, conceder un plazo razonable al responsable del software para que lo solvente y, cumplido ese plazo y/o cuando la vulnerabilidad es parcheada, se divulgan todos los detalles de esta.
