(Foto: Michael Dziedzic)

Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Ditte Vinterberg Weng Journalist for cybersikkerhed

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

319 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.595 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 217 kroner per måned
Du sparer 32%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Hackergruppe tager ansvar for Microsofts langvarige nedbrud, men Microsoft selv peger på tekniske fejl: Her er, hvad vi ved

Mens Microsoft peger på forskellige tekniske omstændigheder som grund for fejlene i Microsoft 365, påstår hackergruppen Anonymous Sudan, at den står bag angrebet.

0 Premium-indhold

Sikkerhedstjenesten DKCert lagt ned af stort DDoS-angreb

DKCerts hjemmeside sendt ud af drift på grund af et DDoS-angreb.

0 Premium-indhold

Nyt job til en af Danmarks bedste CIO'er: Morten Holm Christensen skifter til nyt topjob i Topsoe

Interview: Morten Holm Christensen, der har holdt CFO-sædet varmt, til der er blevet fundet en permanent afløser, skal fremover træde ind i en ny rolle, hvor han skal være ansvarlig for blandt andet it, digital og strategi for at optimere Topsoes processer ved blandt andet digitalisering.

0 Premium-indhold

Disse virksomheder vil de danske it-studerende helst arbejde for: Se hvad de især går efter

Især fem danske virksomheder ligger højt på ønskelisten for de danske it-studerende, når de skal udpege de virksomheder, som de helst vil arbejde for en dag. Se her, hvad de unge især ønsker af deres kommende arbejdsgiver.

0 Premium-indhold

Efter borgerforslag: Regeringen på vej med flere initiativer rettet mod børns brug af internet

Efter stor opbakning og tusindvis af underskrifter til borgerforslag om at stoppe tech-giganternes kommercielle udnyttelse af danske børn, er regeringen på vej med flere initiativer, der sigter mod at tackle danske børns brug af internettet.

Flere artikler

Premium