Pas på: To nye kritiske sårbarheder hærger Java

Jagtsæsonen efter sårbarheder i Java er igen skudt i gang, og to nye sårbarheder udnyttes af hacker-værktøjer.

Artikel top billede

I sidste uge blev der fundet to dugfriske og kritiske sårbarheder i Oracle's Java-software, der blandt andet er udbredt på grund af, at den danner platform for, at NemID's applet kan fungere.

Sårbarhederne udnyttes allerede af flere hacker-værktøjer, de såkaldte exploit kits, som kan bruges til at få hackede hjemmesider til at sprede malware.

Sikkerhedsfirmaet CSIS Security Group melder, at der på nuværende tidspunkt er fundet flere specifikke exploit kits. 

"Faktisk er disse sårbarheder af en så ny dato, at kun den seneste version af Java JRE giver beskyttelse mod drive-by-misbrug. Vi anbefaler, at man opdaterer med det samme," skriver sikkerhedsfirmaet CSIS Security Group i en sikkerhedsadvarsel.

Det vil sige, at du skal have Java 7 Update 25 installeret for at være på it-sikker grund.

Bruges i hacker-værktøjer

Sikkerhedsfirmaet CSIS har testet sårbarhederne på ældre Java 6-versioner samt på Java JRE 7 Update 24, der alle er sårbare.

I forbindelse med sårbarhederne har sikkerhedsfirmaet set eksempler på kidnapnings-software, der er blevet installeret på systemer, der ikke er opdateret.

Det er software, der truer med at stjæle eller ødelægge data de data, der ligge på maskinen, hvis der ikke betales en løsesum.

Nyeste Java-version kan hentes på Javas webside.

Læs også:
Guide: Sådan får du styr på din Java-sikkerhed

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S