Noteringar om eventuella säkerhetsutmaningar

Tjänsterna inom Styrelsemöte.se-familjen är
mycket noga utformade för ge allra största säkerhet.

Icke desto mindre bör man alltid ha respekt för att säkerhetsläget och omvärlden kan ändras, varför vi har skapat denna sida.

Kanske främst ämnat för tekniskt personal, återfinns nedan kortfattade noteringar om eventuella säkerhetsutmaningar. Detta kan gälla huvudtjänsten Styrelsemote.se eller någon deltjänst såsom Kommunsignering.se eller Socialjour.se.

IT-säkerhetsläget är tyvärr alltid ett rörligt mål, varför läsaren också rekommenderas att följa underrättelser från säkerhetssajter såsom SANS.org, mfl.

I dagsläget finns inga specifika, kända säkerhetsutmaningar.

Ang. iOS/iPadOS-appar 2022-03-21

Våra iPad-appar Styrelsemöte.se och Nya Styrelsemöte.se använder bl a en PDF-mjukvara som vi köper från PSPDFkit i Tyskland. Denna använder i sin tur en mjukvara, Expat, som tyvärr har rapporterats innehålla sårbarheter.

För att eventuellt kunna utnyttja denna sårbarhet så måste först vår kund på något sätt ha fått in en PDF som innehåller skadlig kod, därefter måste kunden ha laddat upp en sådan PDF till Styrelsemöte.se och skickat ut till mötesdeltagare, som synkat ner till sin läsplatta.

I värsta fall skulle appen kunna krascha eller påverka användarens filer. iPad har dock en erkänt duglig isolering mellan appar så att en app normalt inte ska kunna ställa till det för andra appar eller för själva läsplattan.

Icke desto mindre så rekommenderar vi starkt alla våra kunder och användare att uppgradera till vår senaste appversion för Nya Styrelsemöte.se.
(Den gamla Styrelsemöte.se får vi för Apple tyvärr inte längre uppdatera.)

Säkerhetsutmaningen gäller våra iPad-appversioner t o m 2.7.2. Våra webbportaler påverkas inte alls av problemet.

Berörd mjukvara är specifikt Expat 2.4.4 (CVE-2022-25315, CVE-2022-25314, CVE-2022-25313, CVE-2022-25236, and CVE-2022-25235).