Noteringar om eventuella säkerhetsutmaningar
Tjänsterna inom Styrelsemöte.se-familjen är
mycket noga utformade för ge allra största säkerhet.
Icke desto mindre bör man alltid ha respekt för att säkerhetsläget och omvärlden kan ändras, varför vi har skapat denna sida.
Tyvärr kan bedrägeri i vissa fall försökas med länkar, t ex i notifieringar via epost eller SMS.
Kolla därför att en länk som du vill använda verkligen leder till styrelsemote.se
vilket är den grundadress som hanterar denna tjänstefamilj.
Du kan t ex titta på länkens början innan du klickar på den.
Vi gör ingen "snygg" formattering av våra meddelanden
och orsaken är just att det ska gå att pålitligt se hela länken.
Du kan också titta på länken på webbläsarens adressrad efter att du har klickat på den.
Tyvärr döljer vissa webbläsare början på adressen, men om du klickar i adressradens början brukar
hela adressen visas.
Resterande information nedan kanske främst ämnat för tekniskt personal, nedan återfinns kortfattade noteringar om eventuella säkerhetsutmaningar.
Detta kan gälla huvudtjänsten Styrelsemote.se eller någon deltjänst såsom Kommunsignering.se eller Socialjour.se.
IT-säkerhetsläget är tyvärr alltid ett rörligt mål, varför läsaren också rekommenderas att följa underrättelser från säkerhetssajter såsom SANS.org, mfl.
I dagsläget finns inga specifika, kända säkerhetsutmaningar relativt våra tjänster.
Ang. iOS/iPadOS-appar 2022-03-21
Våra iPad-appar Styrelsemöte.se och Nya Styrelsemöte.se använder bl a en PDF-mjukvara som vi köper från
PSPDFkit i Tyskland. Denna använder i sin tur en mjukvara, Expat, som tyvärr har rapporterats innehålla sårbarheter.
För att eventuellt kunna utnyttja denna sårbarhet så måste först vår kund på något sätt ha fått in en PDF som innehåller skadlig kod,
därefter måste kunden ha laddat upp en sådan PDF till Styrelsemöte.se och skickat ut till mötesdeltagare, som synkat ner till sin läsplatta.
I värsta fall skulle appen kunna krascha eller påverka användarens filer.
iPad har dock en erkänt duglig isolering mellan appar så att en app normalt inte ska kunna ställa till det för andra appar eller för själva läsplattan.
Icke desto mindre så rekommenderar vi starkt alla våra kunder och användare att uppgradera till vår senaste appversion för Nya Styrelsemöte.se.
(Den gamla Styrelsemöte.se får vi för Apple tyvärr inte längre uppdatera.)
Säkerhetsutmaningen gäller våra iPad-appversioner t o m 2.7.2.
Våra webbportaler påverkas inte alls av problemet.
Berörd mjukvara är specifikt Expat 2.4.4 (CVE-2022-25315, CVE-2022-25314, CVE-2022-25313, CVE-2022-25236, and CVE-2022-25235).
Tjänsten levereras av Styrelsemöte.se / Olssonite AB
Adress: Att Sven-Håkan Olsson, Stagneliusv. 23, 112 59 Stockholm
Tel: 08 - 30 36 66
E-post: info@styrelsemote.se