Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Han har nu afleveret sit sidste regnskab som landechef for Atea Danmark: "Vi er på rette spor nu, og der har desværre været mange år, hvor det ikke har været tilfældet"

Seneste nyt

|Vis seneste uge

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

Seks ud af ti SAP-migreringer overskrider både budget og deadline

Artikel teaser billede

Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder

Artikel teaser billede

Steffen Torp begyndte som trainee i Visma i 2006 – i dag er han en af de højest rangerede i hele milliardkoncernen

Læses lige nu

Artikel teaser billede

Sådan griber top-instruktøren Christopher Nolan det klassiske græske epos om Homer an

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Ansatte forlanger at Google stopper med at levere overvågningsløsninger til ICE: "Google profiterer på voldelig stats-undertrykkelse"

Artikel teaser billede

Kunstig intelligens

Første gang siden dotcom-feberen: Alphabet vil optage lån med løbetid på 100 år for at finansiere datacentre - gør klar til milliardsalg af obligationer

KMD A/S

DevOps Engineer

Fyn

Politiets Efterretningstjeneste

Er du vores næste iOS hacker?

Midtjylland

BAADER Logistix A/S

Fullstack .NET-udvikler hos BAADER – Skab løsninger, der driver global fødevareproduktion

Midtjylland

Capgemini Danmark A/S

SAP Engagement Manager

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner

Artikel teaser billede

Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys

Artikel teaser billede

Morgen-briefing

Morgen-briefing: En slags mærkedag for kunstig intelligens i dag / Konkurrencestyrelsen vil have styr på fiberselskaber / Skolefoto-firmaer har godt styr på dit barns data

Navnenyt fra it-Danmark

Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup.

Nyt job

Adeno K/S

Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt.

Nyt job

Anders Høiberg Michaelsen

Idura

Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines.

Nyt job

Mark-Oliver Junge

Idura

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

Se mere fra navnenyt

Artikel teaser billede

Test: Den åbne in-ear hovedtelefon er ret smart - hvis du altså kan vænne dig til konceptet

Artikel teaser billede

Kunstig intelligens

Politiet opruster med kunstig intelligens: Så mange nye folk med AI-kompetencer vil ledelsen hyre ind til nyt team

Artikel teaser billede

Styrelse giver TDC kold skulder i forhandlinger om fiberpriser: "Kan få katastrofale konsekvenser, advarer telegiganten

Artikel teaser billede

Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay

Artikel teaser billede

Digital suverænitet

Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem

Artikel teaser billede

Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver

Computerworld

Opinion

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Alder som filter i it-rekruttering er både dyrt og kortsigtet

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Dansk produceret Oscar-håb giver et skræmmende indblik i Putins Rusland

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver

2 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden

3 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn

4 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay

5 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem

6 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe

7 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb

8 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys