Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Endnu en sårbarhed i et Java-værktøj er lokaliseret. Og den kan få konsekvenser i Log4J-skalaen, hvis den ikke lukkes. Læs alt om Spring4Shell her.

01. april 2022 kl. 14.01

Artikel top billede

(Foto: Michael Dziedzic)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detalje om den alvorlige Spring4Shell-sårbarhed
Se hvordan du patcher Spring4Shell

Antal ord 357

Læsetid 2 min

En fejl i Java-værktøjet Spring Core Framework åbner lige nu op for, at en angriber kan afvikle kode på eksterne enheder (RCE), så denne potentielt kan bruges til at implementere malware.

Dette har fået eksperter til at slå alarm og frygte, at denne nye sårbarhed kan blive den næste store sårbarhed i Log4J-skala.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår

Seneste nyt

|Vis seneste uge

Internt notat afslører: Palantir kan få adgang til patientdata i kæmpe sundhedsprojekt

Artikel teaser billede

Google stopper nyt mareridtsscenarie: Sådan skulle AI hjælpe hackere med masseangreb

Artikel teaser billede

Forretningssoftware

AWS-topchef til danske CIO'er: Her er den største barriere, når AI skal køre i danske virksomheder

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Lunar skifter topchef efter mere end et årti / Danskerne bruger mobilen og dropper kontanterne / Massiv kritik af politiet for at sjofle sager om digital svindel

Læses lige nu

Artikel teaser billede

Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer

Annonce

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

E-fakturering bliver et krav – er din forretning klar?

E-fakturering bliver et krav – er din forretning klar?

Whitepaper

E-fakturering bliver et krav – er din forretning klar?

Se flere whitepapers

Artikel teaser billede

Test: Dine naboer vil hade dig for denne 'Extreme'-højttaler, hvis du ikke passer på

Artikel teaser billede

Instagram sætter pludselig en brat stopper for sin vigtige krypterings-funktion

TV2

Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

Fyn

TV2

Asset Management Lead til TV 2 Teknologi

Fyn

KMD A/S

Senior Solution Architect

Københavnsområdet

Banedanmark

Sektionschef til Commercial Management

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug

Artikel teaser billede

KMD siger farvel til 180 medarbejdere - her er årsagen

Artikel teaser billede

Tyskland faxer stadig, men står også bag seriøs AWS-udfordrer: "Vi er ikke en sekt. Vi er her ikke for at sige, at du skal flytte alt dit it fra amerikanerne til os"

Navnenyt fra it-Danmark

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow.

Nyt job

Henrik Mejnhardt Nielsen

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity.

Nyt job

IFS Danmark A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg.

Nyt job

Comsystem A/S

Se mere fra navnenyt

Artikel teaser billede

Efter Trump har blandet sig: Intel står til at blive storproducent af chip til iPhone og Mac

Artikel teaser billede

Digital suverænitet

EU vil begrænse amerikansk cloud: Sådan kan det ramme danske it-organisationer

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Artikel teaser billede

Efter 11 timers kamp er Danmarks nye hackerkonger fundet: Næste stop er EM i Tyskland

Artikel teaser billede

Kunstig intelligens

Stor-investor sælger Microsoft-aktier for milliarder: Frygter AI's konsekvenser for selskabet

Artikel teaser billede

Sådan undgår du som leder at tænke for meget

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Artikel teaser billede

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Jeres data ligger måske i Europa - men det betyder ikke, at I har kontrollen

Er det her den perfekte CISO?

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Artikel teaser billede

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Artikel teaser billede

Dansk Metal: Nu er det snart 1. maj - og vi har et vigtigt budskab til hele it-branchen

Artikel teaser billede

Kunstig intelligens

Sådan bruger Københavns Kommune AI til at finde rundt i 75 overenskomster, når kommunen skal ansætte og beregne løn

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 KMD siger farvel til 180 medarbejdere - her er årsagen

2 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret

3 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug

4 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt

5 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer

6 Ny AI-model har sat finansverdenen på den anden ende: Frygter angreb på banker

7 Test: Dine naboer vil hade dig for denne 'Extreme'-højttaler, hvis du ikke passer på

8 DJI gør det igen: Skal du have din første drone, bør det være denne