Según zdnet, unos 490000 servidores oracle están comprometidos con un bug que permite ejecución de codigo arbitrario en oracle o bien un ataque DoS. Parece que el fallo está en el conector apache con el servidor de aplicaciones. Happy hacking (porque la noticia esta en inglés)