Kritisk hul i udbredt værktøj: Myndigheder opfordrer danske organisationer til straks at patche

En sårbarhed i et udbredt værktøjer til webudvikling får nu Styrelsen for Samfundssikkerhed (Samsik) til at udsende en opfordring til danske organisationer om at få patchet.

Artikel top billede

(Foto: Pixabay)

3. december i år varslede situationscenteret hos Forsvarets Efterretningstjeneste om en kritisk sårbarhed i React Server Components i React/Next.js, kendt som React2Shell (CVE-2025-55182).

I den forbindelse lyder det nu, at der fortsat er danske systemer, som ikke er patchet.

Derfor kommer Styrelsen for Samfundssikkerhed (Samsik) nu med en opfordring til, at alle organisationer straks skal

Samsik opfordrer derfor alle organisationer til straks at undersøge, om de anvender sårbare versioner og patche hurtigst muligt.

Kan køre skadelig kode direkte på sårbare servere

Sårbarheden, som er registreret som CVE-2025-55182 og har fået navnet React2Shell, gør det muligt for hackere at udføre fjernkodeeksekvering (RCE).

Det vil sige, at ondsindede cyberkriminelle har mulighed for at køre skadelig kode direkte på sårbare servere og giver i praksis angribere adgang til data, mulighed for at ændre systemet eller i værste fald overtage systemet.

Situationscenteret hos FE har ifølge Samsik endnu ikke observeret udnyttelse i Danmark, men ser fortsat flere danske systemer eksponeret i sårbare versioner.

Der meldes dog om aktiv udnyttelse internationalt, hvilket altså øger risikoen for, at også danske systemer kan blive ramt, hvis de ikke opdateres, lyder advarslen.

Hvem kan være ramt og hvad skal de gøre?

Ifølge Samsik kan organisationer være berørt, hvis de anvender:

React-løsninger med React Server Components / Server Functions, ofte via
Next.js eller andre moderne React-rammer, eller hvis React/Next.js anvendes bredt i webapplikationer, lyder det.

Opfordringen fra Samsik lyder derfor nu, at alle organisationer, der kan være berørt, gør som følger:

- Opdater/patch straks til versioner, hvor sårbarheden er rettet.
- Undersøg om I kan være ramt, fx ved at gennemgå relevante logs og se efter tegn på uautoriseret aktivitet.

Samtidig lyder det fra Samsik, at organisationer, der ejer sårbare systemer, vil blive kontaktet af FE's situationscenter, når/hvis de identificeres.

Læses lige nu

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos