Aviso de segurança: ação necessária para os sites do Salesforce com o Adobe Sign

Os clientes do Adobe Sign for Salesforce que usam um site do Salesforce deveriam atualizar para a versão mais recente assim que for possível. O Adobe Sign for Salesforce versão 20.9 endereça uma vulnerabilidade reportada pela equipe de segurança do Salesforce em 1 de outubro de 2018. Não houve nenhum impacto reportado para os clientes do Adobe Sign, mas a ação é necessária.

 

Como Eu determino se estou usando um site do Salesforce?

Sua organização pode estar usando um site do Salesforce com o Adobe Sign for Salesforce se ele foi configurado para usar “Arquivos grandes para assinatura” ou “Empurrar contratos” (publicar contratos a partir do Adobe Sign para o Salesforce). Se você não tiver certeza de que esteja usando um site do Salesforce, poderá verificar usando as etapas abaixo.

 

O que eu preciso fazer?

Se estiver usando um site do Salesforce com o Adobe Sign, você deverá:

Se você estiver usando os recurso “Empurrar contratos” ou o “Arquivos grandes para assinatura”, você deve executar estas etapas para atualizar a configuração antes de usar um destes recursos.

 

Eu preciso executar uma ação se não estiver usando um site do Salesforce?

Se você no momento não estiver usando um site do Salesforce, a Adobe ainda recomenda que todos os clientes do Adobe Sign atualizem para a versão mais recente do Adobe Sign for Salesforce. Isso fornece as correções de segurança mais recentes, atualizações importantes, e assegura que sua versão esteja no momento suportada pela Adobe. Datas vindouras de “Fim de suporte”:

  • Adobe Sign for Salesforce integração v16 e v17 - suporte termina em 15 de novembro de 2018.
  • Adobe Sign for Salesforce integração v18 e anterior - suporte termina em 1 de março de 2019.


Como verificar se você está usando um site do Salesforce

  1. Em sua conta do Salesforce, siga para Setup > Sites.
  2. Se QUALQUER critério se aplicar, então é necessário executar uma ação:
    1. O site está ativo
    2. O nome e/ou legenda do site contém AdobeSign ou EchoSign
    3. A página EchoSignCallback é a página inicial do site ativo
    4. A seção Site Visualforce Pages do site tem a página echosign_dev1.EchoSignAgreementPushCallback adicionada.
    5. As Configurações de Acesso Público (perfil do site) tem objetos, páginas ou classes Apex do Adobe Sign atribuídos

 

Onde posso encontrar mais informações?

Para obter mais informações, entre em contato com o Suporte através do Adobe Sign. Suas opções de suporte são apresentadas ao primeiro efetuar o login no Adobe Sign (https://secure.echosign.com/public/login) e então selecionando o “?” no canto superior direito. Alternativamente, contate seu gerente de êxito do cliente.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online