Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

DJI gør det igen: Skal du have din første drone, bør det være denne

Seneste nyt

|Vis seneste uge

Digital suverænitet

Computerworld med AWS i Stockholm: Sådan går verdens største cloud-leverandør til diskusssionen om digital suverænitet

Artikel teaser billede

Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

Artikel teaser billede

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Artikel teaser billede

Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

Læses lige nu

Artikel teaser billede

Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

Annonce

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Whitepaper

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

E-fakturering bliver et krav – er din forretning klar?

E-fakturering bliver et krav – er din forretning klar?

Whitepaper

E-fakturering bliver et krav – er din forretning klar?

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Så vild er Danmarks nye supercomputer: "Workloads vil gå 10 gange hurtigere end for en uge siden"

Artikel teaser billede

Sådan hænger verden egentlig sammen

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Teamleder til AL Sydbanks GDPR & Tech Regulation i Aabenraa

Sydjylland

Danoffice IT

Netværksarkitekt med kundeflair

Midtjylland

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Afdelingschef til GDPR & Tech Regulation

Sydjylland

KMD A/S

Senior SAP Architect

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb

Artikel teaser billede

NNIT nedjusterer for fjerde gang på et år efter endnu et nedslående regnskab: Sådan vil fremtiden forme sig

Artikel teaser billede

Opdatering vælter alarmtelefoner på to jyske hospitaler: Gødstrup i nødberedskab med 1.254 ramte enheder

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv.

Nyt job

IFS Danmark A/S

Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter.

Nyt job

Emil Holme Fisker

Renewtech ApS

Se mere fra navnenyt

Artikel teaser billede

Cloud computing

Nu bliver det lettere at koble sig på supercomputeren Gefion: Uden at sende følsomme data ud af landet

Artikel teaser billede

Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner

Artikel teaser billede

Sådan trænes studerende på russisk eliteuniversitet i hacking, overvågning og valg-indblanding

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre

Artikel teaser billede

Samsung tjener styrtende på AI: Ansatte kræver deres del af kagen - ellers venter dyr strejke

Artikel teaser billede

Guide: Nu kan forvandle din pc til en Xbox - sådan gør du

Computerworld

Opinion

Artikel teaser billede

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Artikel teaser billede

Jeres data ligger måske i Europa - men det betyder ikke, at I har kontrollen

Er det her den perfekte CISO?

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Artikel teaser billede

Dansk Metal: Nu er det snart 1. maj - og vi har et vigtigt budskab til hele it-branchen

Artikel teaser billede

Suverænitet er forudsætningen for ansvarlig AI i Danmark

Artikel teaser billede

Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 DJI gør det igen: Skal du have din første drone, bør det være denne

2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

3 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

4 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen

5 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

6 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han

7 Samsung tjener styrtende på AI: Ansatte kræver deres del af kagen - ellers venter dyr strejke

8 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere