Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Dansk Erhverv klar med nyt kvante-udspil / Musiktjeneste forbyder AI-genereret musik / Fransk spilselskab med store ændringer: Bliver splittet op i fem /

Seneste nyt

|Vis seneste uge

Hjælp med at skabe gennemsigtighed i it-branchen - årets store lønundersøgelse er i gang

Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration

Artikel teaser billede

Ny netværkslov kan ændre telebranchen: Vil afskaffe kobbernettet i hele Europa

Artikel teaser billede

SimCorps top-CIO stopper efter under to år på posten: Her er hans afløser

Artikel teaser billede

Geopolitisk krise 2026

Martin Thorborg har solgt alle sine amerikanske tech-aktier i protest: "Jeg vil ikke støtte et system, hvor ingen siger fra"

Læses lige nu

Artikel teaser billede

Apple ser ud til helt at vrage Siri: I stedet kommer en helt ny chatbot

Annonce

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Se flere whitepapers

Artikel teaser billede

Teleindustrien dropper amerikansk løsning mod svindel: Satser på nordisk løsning mod spoofing

Artikel teaser billede

Forældede datastrategier risikerer at bremse AI i danske virksomheder

TV2

Process Owner med speciale i IT Service Management

Fyn

Netcompany A/S

Linux Operations Engineer

Midtjylland

Evida

Cloud Engineer – sikr stabil drift af kritisk infrastruktur

Midtjylland

Supporters A/S

It-driftskonsulent i Jylland

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

Professor: Derfor er det så svært for modne it-professionelle at få job i Danmark

Artikel teaser billede

Efter mere end fire år i retssystemet: Om få uger åbner en af danmarkshistoriens største GDPR-sager i Viborg

Artikel teaser billede

Bog: Når kollegaens stress også bliver dit problem

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer.

Nyt job

Katrine Køpke Rasmussen

Norriq Danmark A/S

Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director.

Nyt job

Norriq Danmark A/S

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer.

Nyt job

Rasmus Stage Sørensen

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Kaster håndklædet i ringen: Hardware-producenten Asus opgiver at producere nye mobiltelefoner

Artikel teaser billede

Svindlerne har frit spil: Ekspert retter skarp kritik mod den danske telesektor

Artikel teaser billede

Så mange penge er der blevet investeret i datacentre på få måneder

Artikel teaser billede

Ransomware-angreb mod gigantisk it-distributør har ramt over 42.000 personer

Artikel teaser billede

Morgen-briefing

Morgen-briefing: OpenAI-chef løfter sløret for nye detaljer om selskabet: Så meget omsætter vi for / Microsofts Windows Media Player bliver værre for CD-fans / AWS udpeger chef for særlig AI-platform

Artikel teaser billede

Slip for ur og mobil når du træner - og brug verdens mest avancerede pulsbælte

Computerworld

Opinion

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt

Nu må det stoppe - vi skal ikke længere se lempeligt på statens cybersikkerhedsniveau

Artikel teaser billede

Derfor bliver CFO’en en nøglefigur i AI-ledelse

Artikel teaser billede

Agentbaseret AI er ved at vende SaaS-forretningen på hovedet

Artikel teaser billede

Læringer fra en it-transformation i storskala: Det kræver flere ændringer i kulturen og ledelsen end i selve teknologien

Artikel teaser billede

Sikkerhedshuller

Dansk cyberprofessor advarer: Bluetooth-verdenen er "det vilde vesten" – og det stopper ikke ved dine høretelefoner

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration

2 Professor: Derfor er det så svært for modne it-professionelle at få job i Danmark

3 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst

4 Ransomware-angreb mod gigantisk it-distributør har ramt over 42.000 personer

5 Martin Thorborg har solgt alle sine amerikanske tech-aktier i protest: "Jeg vil ikke støtte et system, hvor ingen siger fra"

6 Ny netværkslov kan ændre telebranchen: Vil afskaffe kobbernettet i hele Europa

7 Morgen-briefing: OpenAI-chef løfter sløret for nye detaljer om selskabet: Så meget omsætter vi for / Microsofts Windows Media Player bliver værre for CD-fans / AWS udpeger chef for særlig AI-platform

8 Svindlerne har frit spil: Ekspert retter skarp kritik mod den danske telesektor