Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Forretningssoftware

Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til

Seneste nyt

|Vis seneste uge

Børsnoteringer

Guldregn på vej i 2026: Tre gigantiske it-børsnoteringer er lige nu i støbeskeen

Artikel teaser billede

Augmented Reality

Apples Vision Pro skulle have været Tim Cooks store glansnummer - men nye tal peger på, at det har været et kæmpe flop

Artikel teaser billede

Digital suverænitet

Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts

Artikel teaser billede

Det franske postvæsen lammet af endnu et stort cyberangreb

Læses lige nu

Artikel teaser billede

Bog: Sådan trækker techvirksomhederne penge ud af os

Annonce

Er I klar til at tage næste skridt på den digitale retailrejse?

Er I klar til at tage næste skridt på den digitale retailrejse?

Whitepaper

Er I klar til at tage næste skridt på den digitale retailrejse?

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Whitepaper

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen

Se flere whitepapers

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

Artikel teaser billede

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

V. Guldmann A/S

Udvikler og løsningsansvarlig for Digital Workplace (.NET / Sharepoint)

Midtjylland

Region Midtjylland

Forretningsarkitekt der vil forme fremtidens digitale sundhedsvæsen

Midtjylland

Politiets Efterretningstjeneste

Configuration Management i frontlinjen hos PET

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Navnenyt fra it-Danmark

Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet.

Forfremmelse

Tanja Schmidt Larsen

Sentia A/S

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University.

Nyt job

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling.

Nyt job

Alexander Bendix

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Artikel teaser billede

Bøger: Obamas bud på årets vigtigste udgivelser

Artikel teaser billede

Microsofts danske udviklingscenter er tynget af høje omkostninger

Artikel teaser billede

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

4 Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts

5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

6 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

7 Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til

8 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"