0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Artikel teaser billede

Uddeles i morgen: Her er alle de nominerede til Digitaliseringsprisen 2026

Seneste nyt

|Vis seneste uge

Radikale vil have færre amerikanske datacentre og tvinge politiet til at droppe Palantir

Artikel teaser billede

Lønstatistik 2026

Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”

Artikel teaser billede

Samfundskritisk virksomhed får ny øverste chef for it: Har baggrund fra Forsvarets Efterretningstjeneste

Artikel teaser billede

Er du klar til OffDig 2026? Her er de store temaer, som Computerworld vil holde øje med i Aarhus

Læses lige nu

Artikel teaser billede

Nordea vil skille sig af med tusindvis af medarbejdere på grund af AI og it-effektiviseringer

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Executive roundtable: Cyberrobusthed i praksis

Sikkerhed | Aarhus C

Executive roundtable: Cyberrobusthed i praksis

Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

Sådan etablerer du digital suverænitet

Digital transformation | København Ø

Sådan etablerer du digital suverænitet

Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

Sikkerhed | Online

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

Se alle vores events inden for it

Artikel teaser billede

AI-videoer hører ikke hjemme i en demokratisk valgkamp: Vores politikere bliver bannerførere for falskt indhold

Artikel teaser billede

AI-skepsis i ERP

AI-paradoks: Alle tror, at de andre er langt fremme, men næsten ingen er reelt i gang med kunstig intelligens i forretnings-systemerne

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Nye kolleger søges til IT Stab i Forsvaret

Midtjylland

Region Midtjylland

Bliv it-arkitekt i sundhedsvæsenets mest komplekse digitale landskab

Midtjylland

Qpurpose ApS

Hiring talented and senior software engineers

Fyn

SOS International

IT Procurement Manager

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Her er 10 ledige it-stillinger, som du kan søge lige nu

Artikel teaser billede

Digital transformation

Jysk med verdensnyhed: Gennemfører kæmpe ERP-konvertering med IBM som den første virksomhed i verden

Artikel teaser billede

Stranger Things-skabere bag ny Netflix-horror…

Navnenyt fra it-Danmark

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling.

Nyt job

Henrik Sandmann

Infosuite A/S

Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU.

Nyt job

Immeo

Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter.

Nyt job

Morten Kronborg

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Nødt til at sælge bygninger for at betale regningen: Kommune udskyder igen Oracle-projekt efter 15-dobling af prisen

Artikel teaser billede

Nvida går efter omsætning på tusind milliarder dollar i 2027 med ny strategi

Artikel teaser billede

Kunstig intelligens

Musk: xAI er ikke bygget ordentligt - vil nu bryde hele selskabet ned og begynde helt forfra

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ib Kunøe køber aktier for millioner i Columbus / Slut med at hive pc op ad håndbagagen i Københavns Lufthavn / EG køber op i Norge

Artikel teaser billede

Apple klar med helt nye hovedtelefoner – her er Airpods Max 2

Artikel teaser billede

Test: Denne højttaler blander lys og lyd sammen – og slipper godt afsted med det

Computerworld

Opinion

Artikel teaser billede

AI spiser altså ikke ERP til morgenmad – men den sætter tænderne i de dårlige processer

Artikel teaser billede

Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?

Den mest oversete it-strategi i 2026 har altså intet med AI at gøre

Det vigtigste i telebranchen er stadig det mest oversete

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Artikel teaser billede

Denne virksomhedschef har forstået noget om AI, som mange direktioner stadig overser

Artikel teaser billede

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Artikel teaser billede

Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede

Artikel teaser billede

Nybrud for Apple: Den nye billige MacBook Neo kan rent faktisk repareres, når den går i stykker

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Et af verdens største it-selskaber vil fyre hver femte ansatte: 16.000 kan miste jobbet, og årsagen er AI

2 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”

3 Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet

4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

5 Apple klar med helt nye hovedtelefoner – her er Airpods Max 2

6 Netcompany vinder aftale på flere hundrede millioner kroner: Her er indholdet af kontrakten

7 Nødt til at sælge bygninger for at betale regningen: Kommune udskyder igen Oracle-projekt efter 15-dobling af prisen

8 Sådan blev mægtige McKinsey hacket af en selvkørende AI-agent på blot to timer