Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Københavnsk softwareselskab Auditdata solgt for trecifret millionbeløb

Seneste nyt

|Vis seneste uge

Denne HP bærbar er lidt af en mester til det hele

Artikel teaser billede

17.000 Volvo-ansatte har fået lækket persondata i cyberangreb

Artikel teaser billede

Sikkerhedshuller

58 sårbarheder hos Microsoft – seks misbruges allerede af hackere: Nu haster det med at patche

Artikel teaser billede

AI-lab #22: Hvorfor lever vi med totalt kaos og anarki omkring regneark, men vil styre og overstyre alt vedrørende AI?

Læses lige nu

Artikel teaser billede

Digital suverænitet

Europas nye AI-håb skovler penge ind og vil nu bygge AI-datacentre i Sverige

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Er I klar til at tage næste skridt på den digitale retailrejse?

Er I klar til at tage næste skridt på den digitale retailrejse?

Whitepaper

Er I klar til at tage næste skridt på den digitale retailrejse?

Styrk medarbejderglæde og produktivitet med DEX

Styrk medarbejderglæde og produktivitet med DEX

Whitepaper

Styrk medarbejderglæde og produktivitet med DEX

Se flere whitepapers

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

Fejlslagen opdatering satte Energinets it-sikkerhed ud af drift i to døgn: Manglede harddiske med ekstra plads

Aktieselskabet CARL CHRISTENSEN

Vi søger en nysgerrig og skarp BI-assistent

Midtjylland

Digitaliseringsstyrelsen

Processtærk systemforvalter til samfundskritisk it-infrastruktur

Københavnsområdet

Sparekassen Danmark

Systemudvikler til vores Applikations- og Integrationsteam

Nordjylland

TV2

Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

Fyn

Se flere it-stillinger

Artikel teaser billede

Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne

Artikel teaser billede

Bog: Derfor går fremskridtet i stå

Artikel teaser billede

Digital suverænitet

Fordobling: Så hurtigt strømmer europæiske organisationer over mod europæiske cloud-løsninger

Navnenyt fra it-Danmark

Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce.

Nyt job

Karoline Lotz Jonassen

Forte Advice

Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre.

Nyt job

Per Claus Henriksen

Alcadon ApS

Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect.

Nyt job

Casper Barner Kristensen

Adeno K/S

Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet.

Udnævnelse

Christian Pedersen

emagine Consulting A/S

Se mere fra navnenyt

Artikel teaser billede

Kunstig intelligens

Både Cisco og TikTok-ejer ByteDance på vej med egne AI-chip

Artikel teaser billede

Grønt lys til Googles største opkøb nogensinde: På vej til at opsluge succes-selskab stiftet af israelske soldater

Artikel teaser billede

Fastspeed dropper al nysalg til Danmarks største fibernet i protest: Store prisstigninger på vej

Artikel teaser billede

NemKonto ramt af totalnedbrud i 12 timer: Alt gået i sort - nu er løsningen på benene igen

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Danske Regioner: Sig nej til sundhedskort af plastik / Elon Musk har kappet russernes forbindelse til Starlink / Indien strammer grebet om sociale medier

Artikel teaser billede

Fremtidens robotter skal ikke bare tjene dig: De skal være din partner i hjemmet

Computerworld

Opinion

Artikel teaser billede

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Alder som filter i it-rekruttering er både dyrt og kortsigtet

Artikel teaser billede

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Danske datacenter-virksomheder bekymrede over udsigt til politisk bestemt strøm-mangel

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne

2 NemKonto ramt af totalnedbrud i 12 timer: Alt gået i sort - nu er løsningen på benene igen

3 Fastspeed dropper al nysalg til Danmarks største fibernet i protest: Store prisstigninger på vej

4 Fejlslagen opdatering satte Energinets it-sikkerhed ud af drift i to døgn: Manglede harddiske med ekstra plads

5 Grønt lys til Googles største opkøb nogensinde: På vej til at opsluge succes-selskab stiftet af israelske soldater

6 Fordobling: Så hurtigt strømmer europæiske organisationer over mod europæiske cloud-løsninger

7 Morgen-briefing: Danske Regioner: Sig nej til sundhedskort af plastik / Elon Musk har kappet russernes forbindelse til Starlink / Indien strammer grebet om sociale medier

8 Europas nye AI-håb skovler penge ind og vil nu bygge AI-datacentre i Sverige