Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

1. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app

Seneste nyt

|Vis seneste uge

Kunstig intelligens

Ny stor undersøgelse: Så stor effekt har AI rent faktisk på produktiviteten

Artikel teaser billede

Nyt regnskab afslører: Så meget scorede Erik Damgaard på salget af Uniconta til tysk kapitalfond

Artikel teaser billede

Den usynlige kollega skygge-AI er allerede flyttet ind i din organisation: Er governance fulgt med?

Artikel teaser billede

Monumental opdatering: Intels Ultra-pc'er får et heftigt performance-løft

Læses lige nu

Artikel teaser billede

Et visuelt festfyrværkeri af vold og blod

Annonce

Sådan er teknologi og design med til at skabe vellykkede hybridmøder

Annonceindlæg fra Barco

Sådan er teknologi og design med til at skabe vellykkede hybridmøder

Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

Artikel teaser billede

Offentlig digitalisering 2026

Nu ruller AI ind på de danske rådhuse – her er kommunernes planer for 2026

Artikel teaser billede

Folketingsvalget nærmer sig: Sådan undgår du at blive forført af fake news og løgne på internettet

BUPL

Product Owner til GetOrganized ESDH-løsning

Københavnsområdet

Spillehallen.dk ApS

We’re rebuilding our platform operations. Want to own it?

Midtjylland

Capgemini Danmark A/S

Experienced SAP S/4HANA consultant - Business controlling

Københavnsområdet

Region Sjælland

Platform manager - vær med til at skabe fremtidens sundhedsvæsen

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Spionserie: Overvågning er bare noget, der foregår inde i dit hoved

Artikel teaser billede

Offentlig digitalisering 2026

Afgørende for offentlig it: Her er de danske kommuners store planer for it-sikkerhed, AI og suverænitet i de kommende år

Artikel teaser billede

Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag

Navnenyt fra it-Danmark

netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult.

Nyt job

netIP

netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet.

Nyt job

Haukur Ingi Thordarson

netIP

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines.

Nyt job

Mark-Oliver Junge

Idura

Se mere fra navnenyt

Artikel teaser billede

Manden bag OpenClaw sagde nej til tilbud fra Zuckerberg og valgte i stedet OpenAI: ”Jeg gør det ikke for pengene, og jeg giver ikke en fuck for dem."

Artikel teaser billede

Softwareopdateringer

"Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Eva Berneke stiller op til NNIT’s bestyrelse / Køkkenfirmaet Kvik får ny CIO / Ekspert advarer: Manglende AI-sikkerhed kan dræbe teknologien

Artikel teaser billede

Det bliver ikke bedre: Her finder du den ypperste Windows-pc

Artikel teaser billede

Teenagehackere lækker kæmpe mængde kunde-data fra en verdens mest solgte vinterjakke-mærker

Artikel teaser billede

AI-lab #23: Derfor er SaaS på vej i graven – Claude Code gør licenser unødvendige

Computerworld

Opinion

Artikel teaser billede

Beskeden fra vores brugere er meget klar: AI skal anvendes til sparring - ikke til at skrive

Artikel teaser billede

Slut med at vente - den offentlige sektor skal i gang med AI nu: Hvornår har I sidst opsat en AI-agent i din afdeling?

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Artikel teaser billede

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Ny web-standard fra Microsoft og Google får stor betydning for hele internettet: Sådan fungerer den nye AI-protokol

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 "Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister

2 Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag

3 Nyt regnskab afslører: Så meget scorede Erik Damgaard på salget af Uniconta til tysk kapitalfond

4 Det bliver ikke bedre: Her finder du den ypperste Windows-pc

5 Blot 49 dage efter nytår melder en af verdens største alt udsolgt for i år - lukker ordrebøgerne for 2026

6 Afgørende for offentlig it: Her er de danske kommuners store planer for it-sikkerhed, AI og suverænitet i de kommende år

7 Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app

8 Manden bag OpenClaw sagde nej til tilbud fra Zuckerberg og valgte i stedet OpenAI: ”Jeg gør det ikke for pengene, og jeg giver ikke en fuck for dem."