Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

Seneste nyt

|Vis seneste uge

Digital suverænitet

Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet

Artikel teaser billede

Kontrakter/licenser

Kommunernes Microsoft-regning eksploderer: Er steget 226 millioner kroner på seks år

Artikel teaser billede

Coops eget it-selskab taber millioner: Prisændring udløser kæmpedyk

Artikel teaser billede

Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden

Læses lige nu

Artikel teaser billede

Kunstig intelligens

OpenAI rammer ikke sine økonomiske mål - og nu advarer selskabets finansdirektør om farlig udvikling

Annonce

Teaser billede

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Artikel teaser billede

Det tyske forsvar afviser at indgå nye kontrakter med Palantir: "Det er ikke noget, som jeg kan se ske lige foreløbig"

Artikel teaser billede

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Analytiker til Security Operations Center i Cyberdivisionen

Københavnsområdet

Politiets Efterretningstjeneste

Kan du drive succesfulde strategiske IT projekter i PET?

Københavnsområdet

TV2

Asset Management Lead til TV 2 Teknologi

Fyn

Statens IT

Medarbejder til Event Management i Statens Its overvågning

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Digital markedsføring

Netcompany bliver storsponsor for et af verdens bedste cykelhold - holdet skifter navn til Netcompany Ineos

Artikel teaser billede

Ateas kunder hamstrer hardware: Frygt for prisstigninger får salget til at brage i vejret

Artikel teaser billede

OpenAI kan være på vej med egen smartphone: Vil køre med lokale AI-agenter i stedet for apps

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding.

Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling.

Nyt job

Henrik Sandmann

Infosuite A/S

Se mere fra navnenyt

Artikel teaser billede

Når illusionerne brister: En ny verdensorden set fra Danmark

Artikel teaser billede

Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

Artikel teaser billede

Udviklingsværktøjer

Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel

Artikel teaser billede

Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

Artikel teaser billede

I 2035 står datacentre til at sluge 20 procent af al energi i Danmark - her bør der sættes ind

Artikel teaser billede

Morgen-briefing

Morgen-briefing: I dag kan vigtig it-lov fra EU blive godkendt / App kan alligevel ikke anvendes til roadpricing herhjemme / Schweizere ved at bygge verdens største batteri

Computerworld

Opinion

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Artikel teaser billede

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Tre bestemte fejl får virksomheder til at snuble i AI

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Suverænitet stopper ikke ved datacenterdøren

Artikel teaser billede

Kunstig intelligens

Ægteskabet mellem Microsoft og OpenAI har længe været kompliceret: Ny stor aftale fjerner omstridt klausul

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

2 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

3 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini

4 Morgen-briefing: I dag kan vigtig it-lov fra EU blive godkendt / App kan alligevel ikke anvendes til roadpricing herhjemme / Schweizere ved at bygge verdens største batteri

5 Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel

6 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet

7 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

8 It-system skaber kaos i europæiske lufthavne