Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test af Arlo Essential 3 XL 2K udendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Afgående topchef Pär Fors har besluttet at blive på posten frem til juli: Dette er han mest stolt af fra sin tid i NNIT

Artikel teaser billede

Kunstig intelligens

Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef

Læses lige nu

Artikel teaser billede

Den cyberkriminelle industri er velsmurt og professionel: Men en bogreception på syvende etage på Rådhuspladsen viser, at det er forsvarerne også blevet

Annonce

Platform X - Danmarks nye store konference for enterprise-platforme

Annonceindlæg fra Computerworld

Platform X - Danmarks nye store konference for enterprise-platforme

For første gang: Computerworld præsenterer stærkt program for Platform X

Artikel teaser billede

Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

Artikel teaser billede

Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

Djøf

IT-sikkerhedskonsulent

Københavnsområdet

KMD A/S

Domain and Sales Specialist

Københavnsområdet

BEC

Business analyst (Senior)- Core Banking

Region Sjælland

Forsvaret

Sagsbehandler til tidsbegrænset stilling ved Unmanned Aerial Systems Elementet ved Efterretningsregimentet i Varde

Sydjylland

Se flere it-stillinger

Artikel teaser billede

Amazon skruer vildt op for investeringer i AI: Så mange penge vil selskabet pumpe ind i området

Artikel teaser billede

Har en af dine LinkedIn-kontakter forbindelse til Epstein? Det kan du nu tjekke med nyt værktøj

Artikel teaser billede

Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

Navnenyt fra it-Danmark

Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn.

Nyt job

Thomas Møller Pedersen

Alcadon ApS

Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director.

Nyt job

Norriq Danmark A/S

Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer.

Nyt job

Idura

Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect.

Nyt job

Casper Barner Kristensen

Adeno K/S

Se mere fra navnenyt

Artikel teaser billede

Efter to år med overskud: Nu taber NNIT atter millioner af kroner

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI

Artikel teaser billede

Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

Artikel teaser billede

ERP-kæmpe skærer i staben: Fyrer to procent af alle ansatte

Artikel teaser billede

Trods AI og milliardinvesteringer: Derfor er Danmark fanget i en innovationskrise

Artikel teaser billede

EU tager første skridt mod alternativ til Microsoft Teams

Computerworld

Opinion

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Nørgaard: Derfor nærmer enden sig for Trump

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Artikel teaser billede

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Artikel teaser billede

Top-CIO Morten Holm stopper: Dansk ingeniørkæmpe søger nu efter eksterne kandidater som hans afløser

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder

2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine

4 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

5 Efter to år med overskud: Nu taber NNIT atter millioner af kroner

6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI

7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data

8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva