Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Folk frygtede, at Google ville ende som Nokia - her er historien om, hvordan søgegiganten pludselig blev den stærkeste AI-spiller på kloden

Seneste nyt

|Vis seneste uge

Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske

Artikel teaser billede

Kinas cyberoffensiv mod USA viser, hvor sårbar den digitale supermagt er

Artikel teaser billede

Nørgaard: Nørgaard: Mit mål i dag er at bringe jer gode nyheder, der får smilet frem

Artikel teaser billede

Kunderne undrer sig: Microsoft har i al stilhed skrottet særlig licens i Power Platform

Læses lige nu

Artikel teaser billede

Gartner Symposium 2025

Sådan skaber du den perfekte it-struktur ifølge Gartner - uden at kvæle innovation og øge cyberrisiko

Annonce

IT i front: Sådan bliver netværk en strategisk driver

IT i front: Sådan bliver netværk en strategisk driver

Whitepaper

IT i front: Sådan bliver netværk en strategisk driver

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Revolutionér kundeoplevelsen med AI og automatisering

Revolutionér kundeoplevelsen med AI og automatisering

Whitepaper

Revolutionér kundeoplevelsen med AI og automatisering

Se flere whitepapers

Artikel teaser billede

Efter markant kritik fra kunder: Microsoft skrotter plan om loft i Exchange

Artikel teaser billede

IBM Danmark vinder hemmeligholdt udbud hos Forsvarsministeriet: Var eneste selskab der bød

Netcompany A/S

Test Consultant

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP logistikproces specialist til Forsvarsministeriet Materiel- og indkøbsstyrelsen

Midtjylland

KMD A/S

SAP Solution Specialist

Midtjylland

TV2

Android App Developer til TV 2

Fyn

Se flere it-stillinger

Artikel teaser billede

Bøger: Fem fremragende bud på ny sci-fi

Artikel teaser billede

Erfaren og udfordret 2026

Digital rådgiver på 71 år har ingen planer om at stoppe med at arbejde: ”Jeg har oplevet nogle, der følte sig gamle som 35-årige”

Artikel teaser billede

AI-funktioner rulles ud til tre milliarder Gmail-brugere: Du skal selv slå det fra, hvis du ikke er interesseret

Navnenyt fra it-Danmark

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker.

Nyt job

Nikolaj Vesterbrandt

Netip A/S

Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse.

Nyt job

Christian Homann

Netip A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling.

Nyt job

Alexander Bendix

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Digital sikkerhed

Microsoft kræver MFA for adgang til 365-admin center fra denne dato: Sådan undgår du at blive låst ude

Artikel teaser billede

Googles største opkøb nogensinde til 200 milliarder kroner skal under lup

Artikel teaser billede

Morgen-briefing

Morgen-briefing: KMD henter ny finansdirektør – denne gang fra Ørsted / Google vil forvandle undervisning til podcasts / Massive protester i Iran udløser landsdækkende internet-blackout

Artikel teaser billede

Dell med opsigtsvækkende udmelding: Forbrugerne gider ikke købe AI-pc'er

Artikel teaser billede

Her er 10 ledige it-stillinger, som du kan søge nu

Artikel teaser billede

Microsoft køber selskab af tidligere ansat for at styrke særlig dataplatform

Computerworld

Opinion

Artikel teaser billede

Shehzad Ahmad: Husk at fejre dine succeser, CISO

Artikel teaser billede

Et klart CFO-mandat er afgørende for bedre beslutninger i usikre tider

AI flytter ind i organisationen – men det er kulturen, der afgør, om den bliver boende

Danmark halter efter på digital suverænitet - her er forklaringen

AI rykker ind i det offentlige: Her er faldgruberne, vi ikke må ignorere

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Artikel teaser billede

Syddansk Universitet sikrer sig adgang til supercomputeren Gefion: Kan købe computerkraft for op til 74 millioner kroner

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 IBM Danmark vinder hemmeligholdt udbud hos Forsvarsministeriet: Var eneste selskab der bød

2 AI-funktioner rulles ud til tre milliarder Gmail-brugere: Du skal selv slå det fra, hvis du ikke er interesseret

3 ChatGPT mister terræn: Især én konkurrent stormer frem i kampen om brugerne

4 Googles største opkøb nogensinde til 200 milliarder kroner skal under lup

5 Efter markant kritik fra kunder: Microsoft skrotter plan om loft i Exchange

6 Digital rådgiver på 71 år har ingen planer om at stoppe med at arbejde: ”Jeg har oplevet nogle, der følte sig gamle som 35-årige”

7 Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske

8 Dell med opsigtsvækkende udmelding: Forbrugerne gider ikke købe AI-pc'er