Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test: Flot billede i dette tv fra Panasonic

Seneste nyt

|Vis seneste uge

Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber

Artikel teaser billede

Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder

Læses lige nu

Artikel teaser billede

Sikkerhedshuller

Kritisk sårbarhed i HPE's Oneview: Hackere kan smugle kode ind uden godkendelse

Annonce

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Digitaliseringsstyrelsen: Sådan får offentlige myndigheder succes med open source

Artikel teaser billede

Ny bog udpeger historiens største spil

Jyske Bank

Udvikling af kreditrisikomodeller for erhvervskunder

Midtjylland

Styrelsen For It og Læring

Product Owner til samfundsvigtige it-løsninger

Midtjylland

BEC

Business analyst (Senior)- Core Banking

Region Sjælland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Chef for Informations- og kommunikationsteknologi i Cyberdivisionen i Forsvarsministeriet Materiel- og Indkøbsstyrelsen

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Han er verdensberømt forfatter og podcastvært - hver dag stiller han AI et urimeligt svært spørgsmål

Artikel teaser billede

Det er softwaren, der driver Danmarks it-milliarder - men vi har et stort luksusproblem

Artikel teaser billede

Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

Navnenyt fra it-Danmark

IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse.

Nyt job

Henrik Thøgersen

IT Confidence A/S

Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S.

Nyt job

Steen Riis-Petersen

Adeno K/S

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer.

Nyt job

Rasmus Stage Sørensen

Norriq Danmark A/S

Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet.

Nyt job

Malthe Søgaard Sørensen

Immeo

Se mere fra navnenyt

Artikel teaser billede

Social software

Oracle i kæmpe handel: Bliver medejer af TikTok efter mange måneders kaos

Artikel teaser billede

Digital sikkerhed

Forsvarsminister: Pro-russiske grupper angriber dansk infrastruktur

Artikel teaser billede

Nu hæver Dell priserne på sine pc'er markant på grund af ram-mangel: Se hvor meget de stiger i pris

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Starlink tilbyder gratis opgradering til sine første kunder / LG tvangsopdaterer TV’er med Microsofts Copilot / fremskynder

Artikel teaser billede

Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

Artikel teaser billede

Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt

Computerworld

Opinion

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

En SOC fjerner ikke dit ansvar for sikkerhed – her er grunden

Danske virksomheder overser den vigtige del af cloud-strategien

EU beskytter os mod AI-virksomhedernes mest makabre ideer – men lever din virksomhed op til jeres del af AI Act?

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Artikel teaser billede

Danmark er AI-frontløber - men hvorfor lader gevinsterne stadig vente på sig

Artikel teaser billede

Tastaturet har toppet - Nu skal vi lære at tale med AI

Artikel teaser billede

Farvel til big-bang-ERP: Velkommen til den evige implementering

Artikel teaser billede

Top 100 2025: Sikkerhedsselskaber er totalt fraværende i toppen af dansk it - svært at tjene penge

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Tak Microsoft - I redder Danmark

2 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

3 Det er softwaren, der driver Danmarks it-milliarder - men vi har et stort luksusproblem

4 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere

5 Morgen-briefing: Starlink tilbyder gratis opgradering til sine første kunder / LG tvangsopdaterer TV’er med Microsofts Copilot / fremskynder

6 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale

7 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber

8 Test: Flot billede i dette tv fra Panasonic