شرکت اطلاعات تهدید GreyNoise از "فعالیت brute-force هماهنگ" علیه رابط‌های Apache Tomcat Manager هشدار داده است. این شرکت افزایش تلاش‌های brute-force و ورود به سیستم را در ۵ ژوئن ۲۰۲۵ مشاهده کرد که نشان‌دهنده تلاش‌های عمدی برای "شناسایی و دسترسی به سرویس‌های Tomcat در معرض دید در مقیاس وسیع" است. ۲۹۵ آدرس IP منحصر به فرد در این فعالیت شناسایی شده‌اند.