Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test af Lenovo Yoga Pro 9i (2025): Selskabets flotteste kraftværk til dato

Seneste nyt

|Vis seneste uge

Ansigtsgenkendelse

Regeringens nye politi-aftale fører til øget brug af ansigtsgenkendelse

Artikel teaser billede

Årets iPhone-app er udviklet af to danske kvinder: Bliver rost til skyerne af Tim Cook

Artikel teaser billede

Selvkørende biler

San Franciscos gader har i årevis været fyldt med førerløse biler – men pludselig er de begyndt at ændre adfærd

Artikel teaser billede

Europæisk politi lukker krypto-platform og beslaglægger trecifret millionbeløb i bitcoins

Læses lige nu

Artikel teaser billede

Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit

Annonce

Hæver barren for det moderne netværk, mens den digitale transformation accelererer

Annonceindlæg fra DE-CIX

Hæver barren for det moderne netværk, mens den digitale transformation accelererer

Uanset deres størrelse, formål eller branche udvikler virksomheder over hele verden sig mod en mere digital arbejdsform.

Artikel teaser billede

Computerworld og HNCO lancerer Platform X: Ny konference om enterprise-platforme, AI og digital transformation

Artikel teaser billede

Alle virksomheder bør prøve at fejle i sikkerhed

Region Midtjylland

License Manager med blik for overblik

Midtjylland

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

Politiets Efterretningstjeneste

Er du vores næste IT-Specialist til Center for CNE-Operationer?

Københavnsområdet

Geodatastyrelsen

IT-udvikler til driftsplatform for hydrografiske systemer

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Digital suverænitet

Ministerens korte svar siger alt om Europas voksende frygt for amerikansk tech-magt

Artikel teaser billede

Kunstig intelligens

AWS: Skal du have succes med AI, er du nødt til at tænke stort - småprojekter bliver aldrig til noget

Artikel teaser billede

Bog: Hvad kan AI egentlig?

Navnenyt fra it-Danmark

Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels.

Nyt job

Christian Kamper Garst

Enterprise Rent-A-Car

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S.

Nyt job

Steen Riis-Petersen

Adeno K/S

Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa.

Nyt job

Morten Eskildsen

Signifly

Se mere fra navnenyt

Artikel teaser billede

Norsk it-selskab køber to danske Microsoft-huse: Vil satse stort i Skandinavien

Artikel teaser billede

OpenAI har forsøgt at købe raketselskab – vil Sam Altman nu udfordre Elon Musk i rummet?

Artikel teaser billede

Kunstig intelligens

Har Microsoft halveret sine salgsmål for AI-løsninger? Selskabet afviser

Artikel teaser billede

Opsigtsvækkende jobskifte: Mark Zuckerberg stjæler Apples topdesigner

Artikel teaser billede

Indien bøjer sig for presset: Dropper krav om statslig sikkerheds-app på smartphones

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Anthropic kan stå foran kæmpe børsnotering til næste år / Spotify Wrapped er landet / Danske Napatech ansætter ny topchef

Computerworld

Opinion

Artikel teaser billede

Du kan ikke planlægge dig ud af det uventede

Artikel teaser billede

Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

AI-sikkerhed er ikke raketvidenskab, men myterne gør det svært

Nørgaard: Dundertale til nationen - er der overhovedet nogen, der kan tage en beslutning?

AI-personaer bliver et konkurrenceparameter - hvis du forstår at bygge dem rigtigt

Artikel teaser billede

De danske virksomheder virker ikke særligt bekymrede over manglende digital suverænitet

Artikel teaser billede

Du kan forøge værdien af din ERP-løsning markant med en kort og skarp playbook: Her er opskriften

Artikel teaser billede

Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

Artikel teaser billede

Selvkørende biler

Fra sci-fi til Slotspladsen: Derfor er den selvkørende bil tættere på at samle dig op, end du tror

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Norsk it-selskab køber to danske Microsoft-huse: Vil satse stort i Skandinavien

2 Årets iPhone-app er udviklet af to danske kvinder: Bliver rost til skyerne af Tim Cook

3 Fra sci-fi til Slotspladsen: Derfor er den selvkørende bil tættere på at samle dig op, end du tror

4 Guldager: Gør dig klar til den nye browserkrig - med brugerne som det ultimative offer

5 Jeg sidder få meter fra en af verdens mest magtfulde it-folk - noget nyt er ved at ske i AWS

6 Ny stor cloud-tendens er over os: Danmark er blevet et eftertragtet marked

7 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet

8 AI-lab #14: De fleste glemmer at bruge én genial funktion, når de bruger AI: Sådan udnytter du den bedst