Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Dobbelt-test: To friske bud på lyden af sommer direkte i ørerne

Seneste nyt

|Vis seneste uge

Læses lige nu

Hukommelseskrisen

20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt

Artikel teaser billede

Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning

Artikel teaser billede

Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet

Artikel teaser billede

Åbner for stribe af nye it og AI-uddannelser: Her er de nye it-uddannelser i Danmark

Artikel teaser billede

Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar

Annonce

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide

De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide

Whitepaper

De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Pilottest har straks udløst kæmpe-gevinster: Nu får 185.000 ansatte adgang til AI - forventer markante resultater

Artikel teaser billede

Digital ledelse

Flere hundrede millioner fans udgør et datahav: Derfor har Liverpool FC bundet sig til it-kæmpe

Styrelsen For It og Læring

Erfaren enterprise-arkitekt til tværgående arkitekturenhed

Midtjylland

KMD A/S

Senior Mainframe Developer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

Midtjylland

Se flere it-stillinger

Artikel teaser billede

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Artikel teaser billede

Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?

Artikel teaser billede

En guide til at forstå verdens rigeste mand og hans verdenssyn

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder.

Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets.

Nyt job

Louise Sara Baunsgaard

Guardsix

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS.

Nyt job

Jeppe Spanggaard

Pinksky ApS

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Se mere fra navnenyt

Artikel teaser billede

Erkender stort hacker-angreb på Londons transport: Politiet fandt videoen, der viste dem inde i systemet

Artikel teaser billede

Sam Altman slipper kraftigere cybermodel løs - men kun til de betroede i et nyt partnerprogram

Artikel teaser billede

Morgen-briefing

Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde

Artikel teaser billede

Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

Artikel teaser billede

Danske software-selskaber står til at blive reddet i sidste øjeblik: Kan slippe for stort skattesmæk

Artikel teaser billede

Her er 12 ledige it-stillinger, som du kan søge, før du går på sommerferie

Computerworld

Opinion

Artikel teaser billede

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Artikel teaser billede

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Tech er magt - og magten er ikke vores

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

Artikel teaser billede

AI-agenterne virker fint: Det er jeres organisation, den er gal med

Artikel teaser billede

Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

Artikel teaser billede

Danske virksomheders AI-ambitioner kan strande på noget helt basalt

Artikel teaser billede

Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet

2 Så fede er pensionsordningerne i landets største it-virksomheder

3 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen

4 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor

5 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op

6 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner

7 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde

8 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning