Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Her er Nvidias helt nye håb: Tech-giganter på stribe står på spring for at fingre i Vera Rubin-chippen

Seneste nyt

|Vis seneste uge

Erfaren og udfordret 2026

54-årige Flemming Kristensen havde 100 it-medarbejdere som chef i Norlys, men kommer sjældent til jobsamtale: "Jeg synes, det er bemærkelsesværdigt"

Artikel teaser billede

Kontorprogrammer

Microsoft omdøber Office: Her er det nye navn, du skal vænne dig til

Artikel teaser billede

Partnerstrategi

Broadcom svinger kniven og lægger op til en "enorm reduktion" af antallet af europæiske VMware-partnere

Artikel teaser billede

Flere banker har afbrudt samarbejdet med Netcompany efter SDC-opkøb – nu lander selskabet tiltrængt aftale med norsk bank

Læses lige nu

Artikel teaser billede

AWS har hævet priserne på AI-træning med 15 procent – helt uden at varsle kunderne

Annonce

Årets CISO 2026

Event: Årets CISO 2026

Sikkerhed | København

Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

22. oktober 2026 | Gratis deltagelse

Artikel teaser billede

Erfaren og udfordret 2026

Arbejdsgivere vrager i stor stil ældre it-specialister: "Når man runder de 50, er det rigtig, rigtig svært"

Artikel teaser billede

AI flytter ind i organisationen – men det er kulturen, der afgør, om den bliver boende

Erhvervsstyrelsen

Stærk forretningsanalytiker til Produktenheden Eksterne Systemer

Københavnsområdet

Lindhardt og Ringhof Forlag

Københavnsområdet

Metroselskabet og Hovedstadens Letbane

Senior OT Cybersecurity Advisor til Københavns Metro

Københavnsområdet

Netcompany A/S

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Microsoft Danmark bryder bogføringsloven: "Vi arbejder aktivt på en løsning"

Artikel teaser billede

Film: Første kig på Spielbergs UFO-film

Artikel teaser billede

Sikkerhedshuller

Sikkerhedshul fra 2020 udnyttes fortsat: Tusindvis af firewalls er stadig sårbare

Navnenyt fra it-Danmark

Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S.

Nyt job

Steen Riis-Petersen

Adeno K/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger.

Nyt job

Hans Christian Thisen

Norriq Danmark A/S

IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support.

Nyt job

Johan Léfelius

IT Confidence A/S

Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring.

Nyt job

Kristian Kveiborg Yde

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Så meget tjener du som ansat i den danske it-branche: Lønninger, eksport og omsætning sætter rekord

Artikel teaser billede

Kritisk infrastruktur under massivt pres: Østat oplevede 2,6 millioner cyberangreb om dagen i 2025

Artikel teaser billede

Morgen-briefing

Morgen-briefing: It-ekspert får eksklusivt visum efter at have hacket regeringssite for at bevise sin ekspertise / Aeven henter international tung profil som kommerciel topchef / LockBit-jæger får kongelig hæder for sin rolle i global cyberaktion /

Artikel teaser billede

Mens amerikanske helikoptere fløj lavt over Venezuela, gik landet i sort af strømsvigt: Trump antyder sofistikeret cyberangreb

Artikel teaser billede

Fremtidens teknik

Her er de syv vigtigste digitale revolutioner i nær fremtid: Inden 2030 vender de op og ned på vores arbejdsliv

Artikel teaser billede

Microsoft får massiv kritik for sine AI-pc’er: Beskyldes for at skabe mere forvirring end værdi

Computerworld

Opinion

Artikel teaser billede

Danmark halter efter på digital suverænitet - her er forklaringen

Artikel teaser billede

AI rykker ind i det offentlige: Her er faldgruberne, vi ikke må ignorere

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Artikel teaser billede

Nørgaard: Jeg har sparet MANGE penge for jer

Artikel teaser billede

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Artikel teaser billede

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Digital suverænitet

Digital suverænitet er en by i Rusland: Vi har tabt internettet, siger spionchef

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Trump forbyder chip-opkøb: Handel skal rulles tilbage

2 Microsoft omdøber Office: Her er det nye navn, du skal vænne dig til

3 Arbejdsgivere vrager i stor stil ældre it-specialister: "Når man runder de 50, er det rigtig, rigtig svært"

4 Digital suverænitet er en by i Rusland: Vi har tabt internettet, siger spionchef

5 54-årige Flemming Kristensen havde 100 it-medarbejdere som chef i Norlys, men kommer sjældent til jobsamtale: "Jeg synes, det er bemærkelsesværdigt"

6 Berygtet hacker skulle sidde mange år i fængsel for at have hvidvasket milliarder: Nu er han blevet løsladt og klar til en ny karriere

7 Aarhusiansk it-firma gør alle ansatte til medejere: ”Det er ikke nok med en god løn – man skal kunne tilbyde noget mere”

8 Trifork-topchef fik udbetalt løn i aktier for at genvinde investorernes tillid – solgte samtidig aktier for 45 millioner kroner