Søg

0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Flådeprogrammets Program Management Office søger en Risk Manager

    Københavnsområdet

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    TV2

    Software Engineer til TV 2s sports-, vejr- og valgdata services

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kom ikke i betragtning: IBM Danmark rasende over ikke at blive prækvalificeret til kæmpe Oracle-udbud
    2 Lille dansk kommune har købt sin egen vilde Nvidia GPU: Her er de fem AI-projekter, den skal køre
    3 Ny løsning på plads: Snart kan du betale med Mobilepay i det meste af Europa
    4 André Rogaczewski efter kæmpe-opkøb og milliard-aftaler: ”Vi går efter at blive Europas største it-leverandør"
    5 Et af Danmarks bedste software-firmaer søger ny topchef: Vil have en anderledes profil
    6 Morgen-briefing: BEC ansætter it-profil fra Gartner / Vestager: Kast ikke håndklædet i AI-ringen / Millioner til udvikling af AI-kendetegn på medicin
    7 Microsoft forsøger med nyt look til Windows: Nu udrulles en ny Start-menu
    8 Dansk it-sikkerhedsfirma sættes til salg: Tre unge stiftere står til at score kassen

    Se seneste uge