Kritisk sårbarhed udnyttes aktivt – derfor bør du scanne nu

Skrevet d. 06-01-2026 af Thomas Østergaard

En ny og særdeles kritisk sårbarhed, kendt som React2Shell, udnyttes i øjeblikket aktivt under hackerangreb udført af professionelle trusselsaktører.

Styrelsen for Samfundssikkerhed opfordrer alle danske organisationer til straks at undersøge, om de anvender de berørte og udbredte teknologier, der særligt benyttes af tredjepartssoftware, og derfor kan være svære at identificere.

Vores klare anbefaling er enkel: Scan jeres infrastruktur nu for at få vished om jeres IT-miljø indeholder de sårbare teknologier React eller Next.js og få mitigeret sårbarheden.

Hvorfor er truslen så alvorlig?

React2Shell er en sårbarhed i React Server Components, som blandt andet anvendes via Next.js. Teknologierne bruges bredt i mange digitale løsninger og indgår ofte som en del af tredjepartsløsninger. Det gør sårbarheden ekstra vanskelig at opdage.

I praksis kan React2Shell give en hacker mulighed for uautoriseret fjernudførelse af kode. Det betyder, at en hacker potentielt kan få adgang til data, ændre systemer eller overtage hele applikationer.

Truslen har fået en maksimal CVSS-score på 10 ud af 10. Der findes allerede offentlige værktøjer til at identificere og udnytte sårbarheden, og statsstøttede grupper har påbegyndt målrettede angreb mod organisationer på tværs af brancher. 

Hvem kan være berørt?

Virksomheder der anvender React-løsninger med React Server Components og Server Functions – ofte via Next.js eller andre moderne React-rammer.

React og Next.js er to af de mest udbredte teknologier til digitale løsninger, som benyttes af rigtig mange tredjepartsleverandører.

Internetvendte systemer er mest udsatte, men interne servere og klienter kan også blive ramt som led i et større angreb mod en virksomhed.

3 ting, du bør gøre nu

Vi anbefaler, at du handler hurtigst muligt på følgende:

1. Scan servere og klienter for React2Shell-sårbarheden
2. Identificér berørte systemer og kontakt relevante leverandører
3. Overvej midlertidig nedlukning af sårbare applikationer med internetadgang

Styrelsen for Samfundssikkerhed opfordrer ligeledes alle organisationer til straks at undersøge, om de anvender sårbare versioner og i så fald patche systemerne hurtigst muligt. Du kan læse styrelsens officielle udmelding i deres artikel “Kritisk sårbarhed udnyttes aktivt”.

Sådan kan vi hjælpe

Vi har klargjort et scanningsværktøj, som kan bygges ind i jeres IT-miljø og gøre det muligt at gennemføre en målrettet scanning af jeres miljø for React2Shell. Scanningen giver jer et konkret overblik over sårbare systemer og danner grundlag for den videre håndtering.

Vær også opmærksom på korrespondance fra jeres tredjepartsleverandører vedrørende React2Shell og følg deres anvisninger.

Vi kan ikke garantere, at alle berørte tredjepartskomponenter identificeres. Flere softwareproducenter er fortsat i gang med at afklare, om deres løsninger er påvirket. Men vi kan med scanningsværktøjet hjælpe jer efter bedste evne – baseret på den viden, der er tilgængelig nu.

Situationen udvikler sig løbende, og vi følger den tæt.

Reagér i dag – før det bliver et problem i morgen

Når en sårbarhed vurderes med maksimal alvorlighed og samtidig udnyttes aktivt, handler det ikke om man bør reagere – men hvornår.

Har du behov for hjælp eller afklaring, så tag fat i os. Sammen skaber vi overblik og reducerer risikoen – i dag og i morgen.

Ønsker du hjælp?

Ønsker du assistance til et målrettet scan af jeres servere og klienter for React2Shell-sårbarheden? Så kan du udfylde formularen nederst på siden, hvorefter du vil blive kontaktet.

Vi stiller ingen garanti for, at vi finder alle tredjepartsapplikationer, berørte af sårbarheden, men vi kan tilbyde at hjælpe jer efter bedste evne med hvad vi ved nu og kan scanne efter.

Der kan forekomme ventetid hos os pga. den ekstraordinære situation, men vi prioriterer at hjælpe jer hurtigst muligt.

Vil du gerne have løbende proaktiv rådgivning?

Som kunde i itm8 får du vores egen rådgivningsservice Trusted Advisor helt uden ekstra beregning. Trusted Advisor har til formål at holde dig opdateret om IT-udviklingen gennem målrettet, proaktiv og værdiskabende IT-rådgivning.

Her får du løbende rådgivning om sårbarheder, producentændringer, ændring af lovning, optimering af dit IT-miljø og meget mere. Læs mere på Trusted Advisor.

Vidste du, at du også kan få vurderet og udført anbefalinger fra Trusted Advisor automatisk i forhold til jeres specifikke IT-miljø? Læs mere på Trusted Advisor Plus.