(Foto: Michael Dziedzic)

Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu

Computerworld Cloud & AI Festival 2025: Digital suverænitet, AI-kontrol og frygten for datalæk er i centrum hos danske virksomheder i 2025. To af landets førende konsulenthuse deler indsigter fra frontlinjen.

0 Premium-indhold

Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere

Computerworld Cloud & AI Festival 2025: På Computerworlds Cloud Festival gav administrerende direktør for Gefion, Nadia Carlsten, et indblik i, hvem der bruger Danmarks AI-supercomputer.

0 Premium-indhold

Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft

Microsoft anbefaler administratorer straks at migrere.

0 Premium-indhold

Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI

"På ganske få minutter kan vi nu skabe en liste over nye potentielle kunder, som vi gerne vil have fat i, og se, hvordan vi differentierer dialogen med dem i forhold til konkurrenter. Det er ret signifikant," fortæller IBM Danmarks topchef, Thomas Kovsted.

0 Premium-indhold

En af verdens største cloud-transformationer er færdiggjort: 100.000 medarbejdere er blevet koblet på

Konsulentkæmpe samler 100.000 medarbejdere på tværs af 19 lande på én fælles SAP Cloud ERP-platform - i en af de mest omfattende transformationer af sin slags.

Flere artikler

Premium