Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche

En sårbarhed i et udbredt værktøjer til webudvikling får nu Styrelsen for Samfundssikkerhed (Samsik) til at udsende en opfordring til danske organisationer om at få patchet.

Artikel top billede

(Foto: Pixabay)

3. december i år varslede situationscenteret hos Forsvarets Efterretningstjeneste om en kritisk sårbarhed i React Server Components i React/Next.js, kendt som React2Shell (CVE-2025-55182).

I den forbindelse lyder det nu, at der fortsat er danske systemer, som ikke er patchet.

Derfor kommer Styrelsen for Samfundssikkerhed (Samsik) nu med en opfordring til, at alle organisationer straks skal

Samsik opfordrer derfor alle organisationer til straks at undersøge, om de anvender sårbare versioner og patche hurtigst muligt.

Kan køre skadelig kode direkte på sårbare servere

Sårbarheden, som er registreret som CVE-2025-55182 og har fået navnet React2Shell, gør det muligt for hackere at udføre fjernkodeeksekvering (RCE).

Det vil sige, at ondsindede cyberkriminelle har mulighed for at køre skadelig kode direkte på sårbare servere og giver i praksis angribere adgang til data, mulighed for at ændre systemet eller i værste fald overtage systemet.

Situationscenteret hos FE har ifølge Samsik endnu ikke observeret udnyttelse i Danmark, men ser fortsat flere danske systemer eksponeret i sårbare versioner.

Der meldes dog om aktiv udnyttelse internationalt, hvilket altså øger risikoen for, at også danske systemer kan blive ramt, hvis de ikke opdateres, lyder advarslen.

Hvem kan være ramt og hvad skal de gøre?

Ifølge Samsik kan organisationer være berørt, hvis de anvender:

React-løsninger med React Server Components / Server Functions, ofte via
Next.js eller andre moderne React-rammer, eller hvis React/Next.js anvendes bredt i webapplikationer, lyder det.

Opfordringen fra Samsik lyder derfor nu, at alle organisationer, der kan være berørt, gør som følger:

- Opdater/patch straks til versioner, hvor sårbarheden er rettet.
- Undersøg om I kan være ramt, fx ved at gennemgå relevante logs og se efter tegn på uautoriseret aktivitet.

Samtidig lyder det fra Samsik, at organisationer, der ejer sårbare systemer, vil blive kontaktet af FE's situationscenter, når/hvis de identificeres.

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos