Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Selvkørende biler

Fra sci-fi til Slotspladsen: Derfor er den selvkørende bil tættere på at samle dig op, end du tror

Seneste nyt

|Vis seneste uge

AI-lab #14: De fleste glemmer at bruge én genial funktion, når de bruger AI: Sådan udnytter du den bedst

Artikel teaser billede

Forretningssoftware

Oracles danske overskud er mere end halveret, og omsætningen dykker: Her er årsagen

Artikel teaser billede

Cloud computing

Nu skal der fart på i Danmark: T-Systems europæiske cloud-løsning skal for alvor ud over rampen

Artikel teaser billede

Kunstig intelligens

Guldager: Gør dig klar til den nye browserkrig - med brugerne som det ultimative offer

Læses lige nu

Artikel teaser billede

Bog: Er dine tanker stadig dine egne?

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Se flere whitepapers

Artikel teaser billede

Ny mulighed fra Amazon: Byg nemt dit eget AI-datacenter hjemme ved dig selv

Artikel teaser billede

Banktopchef er tilhænger af fusion mellem bankcentraler: Det er noget alle kan se fornuften i

KMD A/S

Senior Technical Consultant

Nordjylland

Netcompany A/S

Business Cloud Engineer

Københavnsområdet

KMD A/S

SAP Solution Specialist

Nordjylland

Netcompany A/S

Erfaren databasespecialist

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Kunstig intelligens

Jeg sidder få meter fra en af verdens mest magtfulde it-folk - noget nyt er ved at ske i AWS

Artikel teaser billede

Den danske topchef Claus Thorsgaard står i spidsen for to opkøb i udlandet og en fusion af tre danske brands

Artikel teaser billede

Du kan ikke planlægge dig ud af det uventede

Navnenyt fra it-Danmark

Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU.

Nyt job

Kasper Helverskov Petersen

Immeo

Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri.

Nyt job

Peter Holst Ring Madsen

Netip A/S

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University.

Nyt job

Norriq Danmark A/S

Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa.

Nyt job

Morten Eskildsen

Signifly

Se mere fra navnenyt

Artikel teaser billede

Cloud computing

Ny stor cloud-tendens er over os: Danmark er blevet et eftertragtet marked

Artikel teaser billede

Cloud computing

Nu udfordrer Amazon også Nvidia: Her er den nye kraftfulde Titantium 3-chip

Artikel teaser billede

AI-investeringer finansieres med gæld for billioner af kroner: Nu advarer centralbank om at boblen kan briste

Artikel teaser billede

Kunstig intelligens

Europas store kunstig intelligens-håb klar med nye banebrydende AI-modeller

Artikel teaser billede

Sikkerhedssoftware

Apple vil afvise krav om tvangsinstallering af statslig sikkerheds-app på iPhones

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Skoleelever får adgang til Googles AI– nu advarer faren bag Chromebook-sagen / Michael Dell donerer milliardbeløb til Trump-projekt / Bitcoins kursfald kan være et tegn på panik

Computerworld

Opinion

Artikel teaser billede

Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

Artikel teaser billede

AI-sikkerhed er ikke raketvidenskab, men myterne gør det svært

Nørgaard: Dundertale til nationen - er der overhovedet nogen, der kan tage en beslutning?

AI-personaer bliver et konkurrenceparameter - hvis du forstår at bygge dem rigtigt

De danske virksomheder virker ikke særligt bekymrede over manglende digital suverænitet

Artikel teaser billede

Du kan forøge værdien af din ERP-løsning markant med en kort og skarp playbook: Her er opskriften

Artikel teaser billede

Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

Artikel teaser billede

Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed

Artikel teaser billede

Test: Apple Macbook Pro med M5-kræfter er den billigste Pro'er længe - men den yder alligevel i top

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Mange millioner smartphones får snart tvangsinstalleret en statlig sikkerheds-app, der bliver umulig at slette

2 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet

3 En stribe kommuner i Storkøbenhavn går sammen om ny it-platform til 100 millioner

4 Massiv konkurrence presser ChatGPT: Nu erklærer Sam Altman en "kode rød"

5 Test: Apple Macbook Pro med M5-kræfter er den billigste Pro'er længe - men den yder alligevel i top

6 BEC melder sig ud af kampen om at blive it-leverandør for Danmarks nye storbank: Bankdata står stærkt til at snuppe opgaven

7 Jeg sidder få meter fra en af verdens mest magtfulde it-folk - noget nyt er ved at ske i AWS

8 Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?