Noteringar om eventuella säkerhetsutmaningar

 

Nedan återfinns kortfattade noteringar om eventuella säkerhetsutmaningar i dagsläget. Detta kan gälla huvudtjänsten Styrelsemote.se eller någon deltjänst såsom Kommunsignering.se eller Socialjour.se.

IT-säkerhetsläget är tyvärr alltid ett rörligt mål, varför läsaren också rekommenderas att följa underrättelser från säkerhetssajter såsom SANS.org, mfl.

 
 

Ang. iOS-appar 2022-03-21

Våra iPad-appar Styrelsemöte.se och Nya Styrelsemöte.se använder bl a en PDF-mjukvara som vi köper från PSPDFkit i Tyskland. Denna använder i sin tur en mjukvara, Expat, som tyvärr har rapporterats innehålla sårbarheter.

För att eventuellt kunna utnyttja denna sårbarhet så måste först vår kund på något sätt ha fått in en PDF som innehåller skadlig kod, därefter måste kunden ha laddat upp en sådan PDF till Styrelsemöte.se och skickat ut till mötesdeltagare, som synkat ner till sin läsplatta.

I värsta fall skulle appen kunna krascha eller påverka användarens filer. iPad har dock en erkänt duglig isolering mellan appar så att en app normalt inte ska kunna ställa till det för andra appar eller för själva läsplattan.

Icke desto mindre så rekommenderar vi starkt alla våra kunder och användare att uppgradera till vår senaste appversion för Nya Styrelsemöte.se.
(Den gamla Styrelsemöte.se får vi för Apple tyvärr inte längre uppdatera.)

Säkerhetsutmaningen gäller våra iPad-appversioner t o m 2.7.2. Våra webbportaler påverkas inte alls av problemet.

Berörd mjukvara är specifikt Expat 2.4.4 (CVE-2022-25315, CVE-2022-25314, CVE-2022-25313, CVE-2022-25236, and CVE-2022-25235).

 
 
 
 

Tjänsten levereras av Styrelsemöte.se / Olssonite AB       
Adress: Att Sven-Håkan Olsson, Essingeringen 41, 112 64 Stockholm       
Tel: 08 - 30 36 66       
E-post: info@styrelsemote.se