Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig

Seneste nyt

|Vis seneste uge

Læses lige nu

Kunstig intelligens

Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus

Artikel teaser billede

Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

Artikel teaser billede

Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

Artikel teaser billede

Digital sikkerhed

Nye spor peger i denne retning: Stod de bag et af verdenshistoriens mest skadelige hacker-angreb?

Artikel teaser billede

Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

Annonce

Teaser billede

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Artikel teaser billede

Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

Artikel teaser billede

Digital suverænitet

Amerikansk datagigant klar med plan for digital suverænitet: ”Vi giver kunderne fuld kontrol”

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

Københavnsområdet

KMD A/S

Senior Mainframe Developer

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Nordjylland

Octocube Games ApS

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab

Artikel teaser billede

Digital suverænitet

Novo-ejer og statens superfond investerer milliarder i europæisk techfond

Artikel teaser billede

Derfor er datagrundlaget alfa og omega for AI – sådan får du styr på det

Navnenyt fra it-Danmark

Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen.

Udnævnelse

Jabra

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor.

Nyt job

Trafikstyrelsen

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år.

Nyt job

Steffen Bendix Søjberg

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Dansk myndighed vil fjerne alle sine legacy-systemer: Kommer til at tage seks år og koste kvart milliard kroner

Artikel teaser billede

EU’s transformation er i fuld gang: Nu kan "Buy European" ramme danske virksomheders teknologi-indkøb

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Varde Byråd sætter gang i Microsofts datacenter-plan / 180 millioner til Aarhus-forskere: Skal bygge AI-chips / TDC taber til konkurrencevagten: Klage over sagsbehandling afvist

Artikel teaser billede

Stortest af robotplæneklippere: Bedre teknologi til lavere priser

Artikel teaser billede

Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

Artikel teaser billede

Apple pønser på at udskyde lancering af topsællert: Der bliver ingen iPhone 18 i år

Computerworld

Opinion

Artikel teaser billede

Derfor kan jeres AI-projekt gå i stå – her er fem tegn

Artikel teaser billede

Den nye regering har grebet AI-rattet – men borgerne må ikke ende på bagsædet

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

Artikel teaser billede

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Artikel teaser billede

Tech er magt - og magten er ikke vores

Artikel teaser billede

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

På få timer er ejerne af disse to selskaber blevet 2.700 milliarder kroner rigere

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet

2 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig

3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

4 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

5 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

6 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus

7 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab

8 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu