Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Kunstig intelligens

Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

Seneste nyt

|Vis seneste uge

Den cyberkriminelle industri er velsmurt og professionel: Men en bogreception på syvende etage på Rådhuspladsen viser, at det er forsvarerne også blevet

Artikel teaser billede

Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

Artikel teaser billede

Amazon skruer vildt op for investeringer i AI: Så mange penge vil selskabet pumpe ind i området

Artikel teaser billede

Har en af dine LinkedIn-kontakter forbindelse til Epstein? Det kan du nu tjekke med nyt værktøj

Læses lige nu

Artikel teaser billede

Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

Annonce

Tillid i en Zero-Trust verden

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Artikel teaser billede

Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

Artikel teaser billede

Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

Djøf

IT-sikkerhedskonsulent

Københavnsområdet

Forsvaret

Kryptosikkerhedsofficer med ledelsesansvar ved Air Defence Wing i Skalstrup

Region Sjælland

Aller Media A/S

Salesforce Application Administrator – Be Part of a Growing and Improving CRM Platform

Uspecificeret arbejdssted

TV2

Android App Developer til TV 2

Fyn

Se flere it-stillinger

Artikel teaser billede

Efter to år med overskud: Nu taber NNIT atter millioner af kroner

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI

Artikel teaser billede

Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

Navnenyt fra it-Danmark

Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet.

Udnævnelse

Christian Pedersen

emagine Consulting A/S

Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt.

Nyt job

Anders Høiberg Michaelsen

Idura

netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv.

Nyt job

Jonas Hyldgaard Nielsen

netIP

Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn.

Nyt job

Thomas Møller Pedersen

Alcadon ApS

Se mere fra navnenyt

Artikel teaser billede

ERP-kæmpe skærer i staben: Fyrer to procent af alle ansatte

Artikel teaser billede

Trods AI og milliardinvesteringer: Derfor er Danmark fanget i en innovationskrise

Artikel teaser billede

EU tager første skridt mod alternativ til Microsoft Teams

Artikel teaser billede

Top-CIO Morten Holm stopper: Dansk ingeniørkæmpe søger nu efter eksterne kandidater som hans afløser

Artikel teaser billede

Kunstig intelligens

AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Computerworld

Opinion

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

Artikel teaser billede

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Nørgaard: Derfor nærmer enden sig for Trump

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Artikel teaser billede

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Statens It-råd

Statens it-projekter ramt af massive forsinkelser og skredne budgetter – men der er også gode nyheder

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet

3 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge

4 EU tager første skridt mod alternativ til Microsoft Teams

5 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps

6 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb

7 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"

8 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko