Avis de sécurité : action requise pour les sites Salesforce avec Adobe Sign
Les clients Adobe Sign pour Salesforce qui utilisent un site Salesforce doivent effectuer la mise à niveau vers la dernière version dès que possible. La version 20.9 d’Adobe Sign pour Salesforce corrige une vulnérabilité signalée par l’équipe de sécurité de Salesforce le 1er octobre 2018. Aucun impact n’a été signalé pour les clients Adobe Sign, mais une action est nécessaire.
Comment déterminer si j’utilise un site Salesforce ?
Votre organisation utilise peut-être un site Salesforce avec Adobe Sign pour Salesforce s’il a été configuré pour utiliser « Fichiers volumineux pour la signature » ou « Transmettre les accords » (transmission des accords d’Adobe Sign vers Salesforce). Si vous ne savez pas si vous utilisez un site Salesforce, vous pouvez vérifier à l’aide des étapes ci-dessous.
Que dois-je faire ?
Si vous utilisez un site Salesforce avec Adobe Sign :
- Assurez-vous que votre liste blanche d’adresses IP est correctement configurée. Consultez « Ajouter des plages d’adresses IP pour le site » dans notre Guide de configuration
- Effectuez la mise à jour vers la version 20.9 d’Adobe Sign pour Salesforce via AppExchange. Consultez le Guide de mise à niveau pour obtenir des instructions
Si vous utilisez les fonctionnalités « Transmettre les accords » ou « Fichiers volumineux pour la signature », vous devez suivre ces étapes pour mettre la configuration à jour avant de les utiliser.
Dois-je faire quelque chose si je n’utilise pas un site Salesforce ?
Si vous n’utilisez actuellement pas de site Salesforce, Adobe recommande tout de même que tous les clients Adobe Sign pour Salesforce effectuent la mise à niveau vers la dernière version d’Adobe Sign pour Salesforce. Elle fournit les derniers correctifs de sécurité et des mises à jour importantes et garantit qu’Adobe offre actuellement le support pour votre version. Dates de fin de support à venir :
- Adobe Sign pour l’intégration à Salesforce versions 16 et 17 : fin du support le 15 novembre 2018
- Adobe Sign pour l’intégration à Salesforce versions 18 et antérieures : fin du support le 1er mars 2019
Comment vérifier si vous utilisez un site Salesforce
- Dans votre compte Salesforce, accédez à Configuration > Sites.
- Si l’un des critères suivants s’applique, vous devez prendre des mesures :
- Le site est inactif
- Le nom du site ou l’étiquette contient AdobeSign ou EchoSign
- La page EchoSignCallback est la page d’accueil du site actif
- La page echosign_dev1.EchoSignAgreementPushCallback est ajoutée à la section Pages Visualforce du site.
- Des classes Apex, pages ou objets Adobe Sign sont assignés aux paramètres d’accès public (profil du site)
Comment puis-je obtenir de plus amples informations ?
Pour plus d’informations, contactez le support technique via Adobe Sign. Vos options de support sont présentées en vous connectant à Adobe Sign (https://secure.echosign.com/public/login), puis en sélectionnant le symbole « ? » dans le coin supérieur droit. Vous pouvez également contacter votre gestionnaire Customer Success.
Accéder à votre compte