(Foto: Markus Spiske / Markus Spiske)

Opdater omgående: Ekstremt alvorlig såbarhed i Java opdaget

Hackere kan omgå de fleste sikkerhedsbarrierer ved hjælp af krypterings-sårbarheden CVE-2022-21449

25. april 2022 kl. 12.59

Niels Veileborg Debatredaktør

Premium Kun for abonnenter

Det får du i artiklen

Derfor skal du opdatere omgående
Sådan virker sårbarheden

Antal ord 227

Læsetid 1:15 min

Oracle udsendte forleden 520 sikkerhedsopdateringer, og netop nu er det virkelig vigtigt at implementere opdateringerne.

En af opdateringerne handler nemlig om sårbarheden CVE-2022-21449, som gør det muligt for hackere at forfalske certifikater, signeringer og tofaktorgodkendelse relativt enkelt.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

DeepSeeks overraskende vej til succes: USA’s ønske om at kvæle den kinesiske AI-industri kan have haft den stik modsatte effekt

DeepSeek er i løbet af den seneste uge kommet på alles læber, men hvordan gik det til, at en hidtil ukendt kinesisk AI-tjeneste pludselig blev noget, som hele verden måtte forhold sig til. En del af forklaringen skal findes hos selskabets bagmand Liang Wenfeng og en række amerikanske sanktioner, der ser ud til at have haft en utilsigtet konsekvens.

0 Premium-indhold

Seks af de største offentlige it-leverandører betaler ikke en krone i skat i Danmark

Nogle af de største leverandører af skattefinansierede it-løsninger til det offentlige betaler ikke en krone i skat i Danmark og har ikke gjort det i årevis. Hverken KMD, Atea, Schultz eller skattevæsenets storleverandør, DXC, bidrager.

0 Premium-indhold

Her er fem europæiske alternativer til Microsoft 365

Der findes forskellige alternativer til M365 og Office-pakken – også fra Europa.

0 Premium-indhold

Dansk rekrutterings-ekspert: Sådan får du fat i det perfekte job uden at spilde tid på cv, ansøgninger og LinkedIn

Det er lige så svært som at få en 16-årig til at droppe Snapchat, lyder det fra den danske rekrutteringsekspert og forfatter Ricki Nielsen om at få alle til at droppe brugen af cv’et. Få hans råd til den perfekte it-rekruttering uden brug af ansøgning, cv og LinkedIn.