0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Artikel teaser billede

Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent

Seneste nyt

|Vis seneste uge

Digital suverænitet

Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier

Artikel teaser billede

Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet

Artikel teaser billede

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Artikel teaser billede

Ansigtsgenkendelse

Dansk politi på vej til at udvide centralt it-system til også at omfatte ansigtsgenkendelse

Læses lige nu

Artikel teaser billede

Regeringen pumper 1,2 milliarder kroner ind i ny beredskabsplan for Danmark: Sådan kommer pengene til at blive fordelt

Annonce

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Annonceindlæg fra Arrow ECS

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

Artikel teaser billede

Svensk militærofficer fik stjålet arbejdscomputer til Nato-møde: Tyven anklages for russisk spionage

Artikel teaser billede

Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem

Procon Solution A/S

Customer Success Consultant

Københavnsområdet

KMD A/S

Teknisk Projektleder

Nordjylland

KMD A/S

Head of Development

Københavnsområdet

BEC Financial Technologies

Junior business analyst - Talent Program DK

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Cloud computing

AWS ramt af flere nedbrud, der involverer selskabets AI-bot: Slettede pludselig hele miljøet

Artikel teaser billede

Fejl har i flere uger fået Copilot til at snuse i følsomme emails

Artikel teaser billede

Stjernen fra Reacher skal i kamp med en dræberrobot fra rummet

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi.

Nyt job

Thomas Bjørn Nielsen

Renewtech ApS

netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8.

Nyt job

Jens Horsager Rasmussen

netIP

netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration.

Nyt job

Magnus Futtrup Lynggaard

netIP

Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S.

Nyt job

Kia Harding Martinussen

Adeno K/S

Se mere fra navnenyt

Artikel teaser billede

Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse

Artikel teaser billede

Amerikansk stat sagsøger Apple for at ikke gøre nok for at forebygge overgrebsmateriale

Artikel teaser billede

Nyt it-system hos DSB har gennem flere måneder været skyld i forsinkelser

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Opsigtsvækkende foto: Er der iskold luft mellem de to AI-topchefer? / Bill Gates aflyser stor keynote / Nu begynder etableringen af nyt søkabel mellem Danmark og Sverige

Artikel teaser billede

Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app

Artikel teaser billede

Kunstig intelligens

Ny stor undersøgelse: Så stor effekt har AI rent faktisk på produktiviteten

Computerworld

Opinion

Artikel teaser billede

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Artikel teaser billede

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Et visuelt festfyrværkeri af vold og blod

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent

2 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier

3 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem

4 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet

5 Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

6 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet

7 Svensk militærofficer fik stjålet arbejdscomputer til Nato-møde: Tyven anklages for russisk spionage

8 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud