CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarhed rammer Java - Oracle knokler

Koden til Oracles Java-software er blevet ramt af en sårbarhed, der endnu ikke kan lukkes med en opdatering. Oracle knokler på en løsning, men der er ingen grund til panik i Danmark.

13. juli 2015 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java

Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

"Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb," oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer - hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

"I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet," forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb




Navnenyt fra it-danmarkVis alle »
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Mads Storm Hansen
Mads Storm Hansen
Simon Kirkeby Wessel
Simon Kirkeby Wessel

Tilde Ankerstjerne Christiansen
Tilde Ankerstjerne Christiansen
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Jeanette Johansen
Jeanette Johansen
Søren Damløv
Søren Damløv


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
Mogens Nørgaard
Mogens Nørgaard
opinion
Rasmus Thorslund
Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg
Artikel teaser billede

Anna Neckelius

Virksomheder overser en skjult cybertrussel: Deres egen hardware

Artikel teaser billede

Mike Creutzer

Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025

Artikel teaser billede

Thomas Wong

Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?

Artikel teaser billede

Mogens Nørgaard

Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Cybersikkerhed har alle dage været katten efter musen. Men med AI’s indtog er der sat turbo på.
Af: Thomas Wong
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
opinion Henrik Bering
Hvor skal virksomhedens servere placeres?
Læs indlæg

Premium
Teaser billede
Se listen: Disse 10 it-færdigheder kaster den højeste løn af sig lige nu
Læs mere »
Verdens vigtigste sårbarhedsdatabase var få øjeblikke fra at lukke: Det bør være et wake up-call for os alle
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Brødrene Trackman slår sig til ny salgsrekord på 1,8 milliarder kroner – men USA-afhængighed kaster skygger over fremtiden
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Google udløste ‘Code Red’ i panik: Nye tal viser frygten er reel i Europa
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »