0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Artikel teaser billede

Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Afgående topchef Pär Fors har besluttet at blive på posten frem til juli: Dette er han mest stolt af fra sin tid i NNIT

Artikel teaser billede

Kunstig intelligens

Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

Læses lige nu

Artikel teaser billede

Den cyberkriminelle industri er velsmurt og professionel: Men en bogreception på syvende etage på Rådhuspladsen viser, at det er forsvarerne også blevet

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

SAP Excellence Day 2026

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Datacenterstrategi 2026

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Identity Festival 2026 - Aarhus

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it

Artikel teaser billede

Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

Artikel teaser billede

Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

Jyske Bank

Graduate, Forretningsudvikling Erhverv

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Selvstændig IT-sagsbehandler til hardware, AV og TEMPEST i Cyberdivisionen i Hvidovre eller Karup

Københavnsområdet

Region Midtjylland

Netværksspecialister til samfundskritisk IT-infrastruktur

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

VMware systemadministrator til varetagelse af kritisk serverinfrastruktur og systemer til Forsvarets cyberdivision i Hvidovre

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Amazon skruer vildt op for investeringer i AI: Så mange penge vil selskabet pumpe ind i området

Artikel teaser billede

Har en af dine LinkedIn-kontakter forbindelse til Epstein? Det kan du nu tjekke med nyt værktøj

Artikel teaser billede

Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

Navnenyt fra it-Danmark

Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd.

Nyt job

Martin Ingolf Broberg

Idura

Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet.

Udnævnelse

Christian Pedersen

emagine Consulting A/S

Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect.

Nyt job

Casper Barner Kristensen

Adeno K/S

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

Se mere fra navnenyt

Artikel teaser billede

Efter to år med overskud: Nu taber NNIT atter millioner af kroner

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI

Artikel teaser billede

Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

Artikel teaser billede

ERP-kæmpe skærer i staben: Fyrer to procent af alle ansatte

Artikel teaser billede

Trods AI og milliardinvesteringer: Derfor er Danmark fanget i en innovationskrise

Artikel teaser billede

EU tager første skridt mod alternativ til Microsoft Teams

Computerworld

Opinion

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Nørgaard: Derfor nærmer enden sig for Trump

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Artikel teaser billede

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Top-CIO Morten Holm stopper: Dansk ingeniørkæmpe søger nu efter eksterne kandidater som hans afløser

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

2 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

4 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

5 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

6 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"

7 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

8 Alder som filter i it-rekruttering er både dyrt og kortsigtet