0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

Seneste nyt

|Vis seneste uge

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Læses lige nu

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Annonce

Er I klar til at tage næste skridt på den digitale retailrejse?

Er I klar til at tage næste skridt på den digitale retailrejse?

Whitepaper

Er I klar til at tage næste skridt på den digitale retailrejse?

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Capgemini Danmark A/S

Management Consultant

Københavnsområdet

KMD A/S

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teknisk IT-sagsbehandler søges til ESDH Sektionen ved Forsvarsministeriets Materiel- og Ind-købsstyrelse, Cyberdivisionen.

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Artikel teaser billede

Bøger: Obamas bud på årets vigtigste udgivelser

Navnenyt fra it-Danmark

Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS.

Nyt job

Michael Krogh-Schlicter

Immeo

Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU.

Nyt job

Kasper Helverskov Petersen

Immeo

Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker.

Nyt job

Nikolaj Vesterbrandt

Netip A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Microsofts danske udviklingscenter er tynget af høje omkostninger

Artikel teaser billede

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Artikel teaser billede

Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

Artikel teaser billede

Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen

Artikel teaser billede

Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år

Artikel teaser billede

Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

5 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

6 Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

7 Microsofts danske udviklingscenter er tynget af høje omkostninger

8 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning