Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

Seneste nyt

|Vis seneste uge

Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt

Artikel teaser billede

Top 100 2025: Sikkerhedsselskaber er totalt fraværende i toppen af dansk it - svært at tjene penge

Artikel teaser billede

Apple giver sig: Snart kan du få repareret din iPhone billigere i Danmark

Artikel teaser billede

Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"

Læses lige nu

Artikel teaser billede

Digital suverænitet

Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Nye certificeringer og en ny rangering af partnerne: Google er på vej med kæmpe forandringer i partnerprogrammet

Artikel teaser billede

Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

Midtjylland

Evida

Head of IT Business Applications

Midtjylland

Metroselskabet og Hovedstadens Letbane

Data Engineer at Metroselskabet

Københavnsområdet

Politiets Efterretningstjeneste

DevOps Softwareudvikler i PET

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe

Artikel teaser billede

Fra danske sparekasser til fængsler: Her er 10 ledige it-stillinger, som du kan søge netop nu

Navnenyt fra it-Danmark

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling.

Nyt job

Alexander Bendix

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree.

Nyt job

Thea Scheuer Gregersen

Norriq Danmark A/S

Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI.

Forfremmelse

Sebastian Rübner-Petersen

Gammelbys

Se mere fra navnenyt

Artikel teaser billede

Kontorprogrammer

Stor europæisk region drosler ned for Microsoft: Køber løsning hos M365-konkurrent til 550.000 brugere

Artikel teaser billede

Bog: Blæser til opgør med 50 års rå neoliberalisme

Artikel teaser billede

Midt i ram-prisernes himmelflugt begynder falske ram-chips at dukke op i nethandlen

Artikel teaser billede

Nvidia retter fokus væk fra gamer-grafikkort – produktionen kan dratte med 30 til 40 procent

Artikel teaser billede

OpenAI klar med forbedret fotofunktion

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Apple-streaming integreres i ChatGPT / Topchef forlader Amazons AI-afdeling / Mistral AI og DPCMO indleder samarbejde om europæisk AI-udvikling

Computerworld

Opinion

Artikel teaser billede

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Artikel teaser billede

Danske virksomheder overser den vigtige del af cloud-strategien

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Danmark er AI-frontløber - men hvorfor lader gevinsterne stadig vente på sig

Artikel teaser billede

Tastaturet har toppet - Nu skal vi lære at tale med AI

Artikel teaser billede

Farvel til big-bang-ERP: Velkommen til den evige implementering

Artikel teaser billede

Hyperpersonalisering bliver teleindustriens næste konkurrencefelt

Artikel teaser billede

Nets udpeges som særlig operatør: Skal leve op til øgede krav om cybersikkerhed

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source

2 Kinesisk skærmproducent er først med skærm-revolution

3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops

4 Netcompany vinder kæmpeprojekt til 800 millioner kroner

5 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere

6 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"

7 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling

8 Stor europæisk region drosler ned for Microsoft: Køber løsning hos M365-konkurrent til 550.000 brugere