安全通知:包含 Adobe Sign 的 Salesforce Site 必须采取相关措施
如果用于 Salesforce 的 Adobe Sign 的客户使用 Salesforce Site,则应当尽快升级到最新版本。适用于 Salesforce 的 Adobe Sign 版本 20.9 解决了 Salesforce 安全团队于 2018 年 10 月 1 日报告的漏洞。目前尚未报告对 Adobe Sign 客户产生的影响,但是必须采取相关措施。
如何确定我是否在使用 Salesforce Site?
如果贵组织已配置为使用“发送大文件以供签名”或“推送协议”(将协议从 Adobe Sign 推送到 Salesforce),则表明贵组织可能正在使用包含了适用于 Salesforce 的 Adobe Sign 的 Salesforce Site。如果您不确定是否在使用 Salesforce Site,可以通过以下步骤进行检查。
我需要采取哪些措施?
如果您正在使用包含了 Adobe Sign 的 Salesforce Site,则必须:
- 确保正确配置 IP 白名单。请参阅配置指南中的“添加站点的 IP 范围”
- 通过 AppExchange 升级到用于 Salesforce 的 Adobe Sign v20.9。有关说明,请参阅升级指南
如果您即将使用“推送协议”或“发送大文件以供签名”功能,则在使用上述任何一项功能之前,必须执行这些步骤以更新配置。
如果没有使用 Salesforce Site,是否需要采取相关措施?
即便当前没有使用 Salesforce Site,Adobe 也依然建议所有使用适用于 Salesforce 的 Adobe Sign 的客户升级到该产品的最新版本。该版本可以提供最新的安全补丁、重要更新,并且可以确保您的版本当前受到 Adobe 的支持。即将到来的“停止支持”日期:
- 2018 年 11 月 15 日,将停止支持适用于 Salesforce 的 Adobe Sign 集成 v16 和 v17
- 2019 年 3 月 1 日,将停止支持适用于 Salesforce 的 Adobe Sign 集成 v18 及更低版本
如何检查您是否在使用 Salesforce Site
- 在 Salesforce 帐户中,转到“设置”>“站点”。
- 如果以下任意条件适用,则必须采取措施:
- 站点处于活动状态
- 站点名称和/或标签包含 AdobeSign 或 EchoSign
- EchoSignCallback 页面为“活动站点主页”
- 站点“Site Visualforce 页面”部分添加了 echosign_dev1.EchoSignAgreementPushCallback 页面
- 公共访问设置(站点配置文件)已指定 Adobe Sign 对象、页面或 Apex 类
我该如何获得更多信息?
有关更多信息,请通过 Adobe Sign 联系支持部门。首先登录 Adobe Sign (https://secure.echosign.com/public/login),然后选择右上角的“?”,屏幕上将会显示“支持”选项。或者,请联系您的客户成功经理。
