Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Tech-giganter advares om risiko for økonomisk apokalypse: "Jeg sover med et øje åbent," siger Tim Cook

Seneste nyt

|Vis seneste uge

Netcompany skriver ny kæmpe-kontrakt med Skat: Sætter sig på centralt it-system med tusindvis af brugere helt frem til 2040

Artikel teaser billede

Skal deles om op mod 200 millioner kroner: Disse fire selskaber bliver centrale i udviklingen af DR's streaming apps

Artikel teaser billede

Test: Denne adrætte maskine er en teknologisk perle

Artikel teaser billede

Apple lægger op til hardware-fest i næste uge - superbillig Macbook kan være på trapperne: Her er hvad du kan forvente

Læses lige nu

Artikel teaser billede

Med kæmpehandel står Meta til at overtage 10 procent af en af verdens største chip-producenter

Annonce

Computerworld Summit 2026 - København

Event: Computerworld Summit 2026 - København

Digital transformation | København

Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

28. april 2026 | Gratis deltagelse

Artikel teaser billede

Cloud computing

Afsløring: Microsoft er storleverandør til USA's berygtede ICE-politi - har tredoblet brugen på seks måneder

Artikel teaser billede

Vi har fundet 10 ledige-stillinger til dig - søg dem her

BAADER Logistix A/S

Nyuddannet junior .NET Softwareudvikler – Brug din viden i praksis

Midtjylland

TV2

TV 2 Data & Insight søger Advanced Data Analyst

Københavnsområdet

Økonomistyrelsen

Product Owner til fællesstatslig it-løsning

Københavnsområdet

Netcompany A/S

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Det kan koste din virksomhed dyrt, hvis du kræver, at alle skal være på kontoret hver dag: Her er 10 trends, som du skal tage højde for i rekrutteringen

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Netcompany lander kæmpe europæisk lufthavn som ny kunde

Navnenyt fra it-Danmark

Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille.

Færdiggjort uddannelse

Mikkel Hjortlund-Fernández

Terma Group

Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Mark Michaelsen

Aarhus Kommune

netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8.

Nyt job

Simon Kramer Sørensen

netIP

netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar.

Nyt job

netIP

Se mere fra navnenyt

Artikel teaser billede

En af 1980’ernes største helte svinger igen sit magiske sværd i de danske biografer

Artikel teaser billede

Kunstig intelligens

Dine kollegaer skræmmes af kunstig intelligens: Her er fem trin til at få dem med på AI-bølgen

Artikel teaser billede

Trods embargo: Kinesiske AI-modeller er trænet med Nvidias mest avancerede chips

Artikel teaser billede

IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Lenovo varsler prisstigninger på pc'er fra marts / Aalborg Universitet fravælger amerikansk AI / Finsk kvant-komet styrer mod at blive Europas første børsnoterede kvant-selskab

Artikel teaser billede

Kunstig intelligens

Topchef for AI-komet skal til alvorssnak i Pentagon: Ret ind nu - eller bliv smidt på porten

Computerworld

Opinion

Artikel teaser billede

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Artikel teaser billede

Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Artikel teaser billede

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'

2 IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet

3 20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere

4 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa

5 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt

6 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’

7 Nationalbanken klar til at bruge millioner på indkøb af cyber-angreb: Disse tre selskaber skal stå for angrebene

8 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer