Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini

Seneste nyt

|Vis seneste uge

Microsoft klar med stor ændring: Dropper en af det mest irriterende ting ved software-opdateringer

Artikel teaser billede

Allan Severinsens hemmelige opskrift: Sådan rydder han op i Danske Banks komplekse it-legacy

Artikel teaser billede

Kodenavnet er Windows K2, og det er Microsofts store plan for at vinde brugernes tillid tilbage

Artikel teaser billede

Intel med opsang til udviklere: Der er op til 30 procents performance-løft at hente

Læses lige nu

Artikel teaser billede

Kunstig intelligens

Ægteskabet mellem Microsoft og OpenAI har længe været kompliceret: Ny stor aftale fjerner omstridt klausul

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Se flere whitepapers

Artikel teaser billede

Skandaleramt EU-projekt skaber lufthavnskaos flere steder i Europa

Artikel teaser billede

Her er 10 ledige stillinger, som du søge lige nu

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Bliv en del af vores nye mobiludviklingsteam i Cyberdivisionen i Hvidovre

Københavnsområdet

Csis Security Group A/S

Sales Executive

Københavnsområdet

Banedanmark

IKT leder til digitale jernbaneprojekter

Midtjylland

KMD A/S

Fyn

Se flere it-stillinger

Artikel teaser billede

Blandt Tysklands store håb inden for digital suverænitet: Nu bliver selskabet canadisk

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Artikel teaser billede

Alle venter i spænding: Nu kommer årets vigtigste meldinger fra de største it-selskaber - det skal du holde øje med

Navnenyt fra it-Danmark

Nyt job

Philip Jacobi Zahle

55,7° North (a Beautiful Things company)

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding.

Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder.

Nyt job

Pentos

Se mere fra navnenyt

Artikel teaser billede

AI bringer Hollywood-stjernen Val Kilmer tilbage fra de døde

Artikel teaser billede

Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer

Artikel teaser billede

Nvidia er verdenshistoriens mest værdifulde selskab: Runder magisk grænse som første selskab nogensinde

Artikel teaser billede

Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'

Artikel teaser billede

Er bekymret: Nykredits køb af BEC vil føre til fyringer

Artikel teaser billede

Fratræder som CIO i Novonesis med 10.000 ansatte

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Artikel teaser billede

Tre bestemte fejl får virksomheder til at snuble i AI

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Suverænitet stopper ikke ved datacenterdøren

Artikel teaser billede

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'

2 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

3 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn

4 Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer

5 Er bekymret: Nykredits køb af BEC vil føre til fyringer

6 Alle venter i spænding: Nu kommer årets vigtigste meldinger fra de største it-selskaber - det skal du holde øje med

7 Nvidia er verdenshistoriens mest værdifulde selskab: Runder magisk grænse som første selskab nogensinde

8 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026