Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Test: Denne overvågningsløsning kan det hele til det halve (næsten)

Seneste nyt

|Vis seneste uge

Optælling: AWS har mange flere datacentre end verden har troet - råder over tre gange så mange som Microsoft

Artikel teaser billede

Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud

Artikel teaser billede

Forsikringsselskaber vil undtage AI-drevne beslutninger fra deres dækninger: Frygter kæmpe-sager

Artikel teaser billede

Larry Ellison har på to måneder tabt 700 milliarder kroner af sin formue: Derfor er det gået helt galt for Oracle

Læses lige nu

Artikel teaser billede

Topchef for en af Europas største cloud-leverandører: Priserne for cloud-løsninger vil stige markant inden for det næste halve år

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Kunstig intelligens

Sådan gik det til, da en skæbnesvanger opdatering af ChatGPT sendte folk ud i en spiral af farlige vrangforestillinger

Artikel teaser billede

Nato indgår millionaftale med Google Cloud: Skal sikre suveræn AI-infrastruktur

Netcompany A/S

Erfaren Linux Operations Engineer

Nordjylland

Netcompany A/S

Midtjylland

Politiets Efterretningstjeneste

Vil du beskytte PET mod cyberspionage? PET søger talenter inden for cyber- og informationssikkerhed

Københavnsområdet

Jyske Bank

Kvantitativ Analytiker

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Datavirksomhed med over 11.000 ansatte sagsøger tidligere CTO for at stjæle forretnings-hemmeligheder

Artikel teaser billede

Sådan vil de kommende store ændringer i GDPR-reglerne ramme danske organisationer: Flere gråzoner, nye vurderinger og øget pres

Artikel teaser billede

Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

Navnenyt fra it-Danmark

Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter.

Nyt job

Morten Plannthin Lund

Industriens Pension

Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S.

Nyt job

Jimmi Overgaard

Netip A/S

Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine.

Nyt job

Morten Jørgensen

Sentia

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Slut med generationsledelse - boomere og generation z skal altså ikke ledes forskelligt

Artikel teaser billede

CISO'er verden over kan ånde lettet op: Historisk sag om ansvar ved cyberangreb droppet

Artikel teaser billede

Forsikringsbranchen advarer: AI er for risikofyldt at forsikre

Artikel teaser billede

Beredskabsplaner

Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm

Artikel teaser billede

Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger

Computerworld

Opinion

Artikel teaser billede

Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed

Artikel teaser billede

Én indsats kan beskytte din virksomhed mod de fleste cyberangreb

Bestyrelsens AI-dilemma: Skal I bygge eller købe?

Mistænker du dine kolleger i HR og it for at stå bag cyberangreb? Det burde du måske

Analogier, stråmænd og metaforer fyger fra Mogens Nørgaard som våd sne i vild snestorm

Artikel teaser billede

Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

Artikel teaser billede

Ørnø og Zangenberg: Her er den ultimative liste over vigtige ord, som vi har lært i de seneste dage - og som du bør kende

Artikel teaser billede

Et svar til Mogens Nørgaard: Lad os få lidt mindre øl og lidt mere faktabaseret analyse

Artikel teaser billede

Sikkerhedshuller

Data på Salesforce-kunder er stjålet i nyt cyberangreb

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud

2 Larry Ellison har på to måneder tabt 700 milliarder kroner af sin formue: Derfor er det gået helt galt for Oracle

3 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger

4 Sådan lyder første råd i ny officiel cyber-nødplan: Riv internetkablet ud

5 Test: Denne overvågningsløsning kan det hele til det halve (næsten)

6 Morgen-briefing: Dansk virksomhed modtager særlig Microsoft-hæder / Fodboldklub vil bruge AI til at finde morgendagens næste superstjerner / Meta vil købe og sælge strøm

7 Viborg Kommune viser, hvordan en offentlig ledelse kan sætte standard for brug af kunstig intelligens

8 Optælling: AWS har mange flere datacentre end verden har troet - råder over tre gange så mange som Microsoft