Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Topchefer for Coca-Cola og Walmart: AI har spillet en væsentlig rolle i vores beslutning om at fratræde

Seneste nyt

|Vis seneste uge

Social software

Metas ejere har på få timer tabt 800 milliarder kroner: Døren er åben for flodbølge af erstatningskrav fra folk, der har fået psykiske problemer

Artikel teaser billede

Morgen-briefing

Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer

Artikel teaser billede

Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift

Artikel teaser billede

Britisk cyberchef advarer: Vibe coding kommer til at sprede sårbar kode i stor skala

Læses lige nu

Artikel teaser billede

Test: En enkel app-styret enhed renser luften på kontoret

Annonce

Sådan er teknologi og design med til at skabe vellykkede hybridmøder

Annonceindlæg fra Barco

Sådan er teknologi og design med til at skabe vellykkede hybridmøder

Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

Artikel teaser billede

Midt i en hardware-krise er Intel ude med en prisbombe af et grafikkort

Artikel teaser billede

Milestone Systems sætter salgsrekord på 2,2 milliarder kroner – men nævner ikke topchefens pludselige exit med et ord

Everllence

Senior Cloud Architect – Shape the platform behind the world’s largest engines

Københavnsområdet

Qpurpose ApS

Hiring talented and senior software engineers

Fyn

Netcompany A/S

Data Management Consultant

Københavnsområdet

KMD A/S

Senior Udvikler til udvikling af ny afregningsløsning

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Apple kræver at millioner af brugere skal bekræfte deres alder - kan risikere begrænsninger af deres internetbrug

Artikel teaser billede

Lønstatistik 2026

Inflations-frygt breder sig: Danske it-folk skal have mere i løn, når priserne stiger, kræver Prosa

Artikel teaser billede

Google Cloud mister sin danske landechef: Peter Harden stopper efter næsten syv år

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter.

Nyt job

Morten Kronborg

Norriq Danmark A/S

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder.

Nyt job

Jacob Pontoppidan

Lector ApS

Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

Erfarne danske it-profiler: Derfor går store it-projekter galt - og sådan undgår man det

Artikel teaser billede

Derfor lykkes nogle virksomheder med AI, mens andre går i stå: Her er fire ting, der gør forskellen

Artikel teaser billede

Offentlig it-arkitektur

Hives ud af politiets datacentre: Privat leverandør skal overtage drift af det danske 112-system med kæmpe-kontrakt

Artikel teaser billede

Tidsrejser, gangstere og kærlighed er et overraskende godt match

Artikel teaser billede

Lønstatistik 2026

Så meget kan du forvente at få i løn som it-arkitekt i Danmark

Artikel teaser billede

Meta vil forgylde sine topfolk med ekstreme lønpakker- men betingelserne er ret vilde

Computerworld

Opinion

Artikel teaser billede

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Artikel teaser billede

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Valgkampen mangler totalt visioner om udvikling af den offentlige sektor med AI - og det er farligt

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

Artikel teaser billede

AI uden governance kan blive en dyr affære for din virksomhed

Artikel teaser billede

AI lover fart og effektivitet – men i disse brancher er kontrol og sporbarhed mindst lige så afgørende

Artikel teaser billede

AI-videoer hører ikke hjemme i en demokratisk valgkamp: Vores politikere bliver bannerførere for falskt indhold

Artikel teaser billede

I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"

2 Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift

3 Så meget kan du forvente at få i løn som it-arkitekt i Danmark

4 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret

5 Hives ud af politiets datacentre: Privat leverandør skal overtage drift af det danske 112-system med kæmpe-kontrakt

6 Meta vil forgylde sine topfolk med ekstreme lønpakker- men betingelserne er ret vilde

7 Midt i en hardware-krise er Intel ude med en prisbombe af et grafikkort

8 Morgen-briefing: Ny bestyrelse til IT-Branchen / It-profil ud af Folketinget - og andre ind / Nordmænd køber halvdelen af Håndværker.dk / Meta fyrer hundredevis af ansatte