适用于 Salesforce 的 Adobe Sign 20.9 安全补丁

如果用于 Salesforce 的 Adobe Sign 的客户使用 Salesforce Site，则应当尽快升级到最新版本。适用于 Salesforce 的 Adobe Sign 版本 20.9 解决了 Salesforce 安全团队于 2018 年 10 月 1 日报告的漏洞。目前尚未报告对 Adobe Sign 客户产生的影响，但是必须采取相关措施。

如何确定我是否在使用 Salesforce Site？

如果贵组织已配置为使用“发送大文件以供签名”或“推送协议”（将协议从 Adobe Sign 推送到 Salesforce），则表明贵组织可能正在使用包含了适用于 Salesforce 的 Adobe Sign 的 Salesforce Site。如果您不确定是否在使用 Salesforce Site，可以通过以下步骤进行检查。

我需要采取哪些措施？

如果您正在使用包含了 Adobe Sign 的 Salesforce Site，则必须：

• 确保正确配置 IP 白名单。请参阅配置指南中的“添加站点的 IP 范围”
• 通过 AppExchange 升级到用于 Salesforce 的 Adobe Sign v20.9。有关说明，请参阅升级指南

如果您即将使用“推送协议”或“发送大文件以供签名”功能，则在使用上述任何一项功能之前，必须执行这些步骤以更新配置。

如果没有使用 Salesforce Site，是否需要采取相关措施？

即便当前没有使用 Salesforce Site，Adobe 也依然建议所有使用适用于 Salesforce 的 Adobe Sign 的客户升级到该产品的最新版本。该版本可以提供最新的安全补丁、重要更新，并且可以确保您的版本当前受到 Adobe 的支持。即将到来的“停止支持”日期：

• 2018 年 11 月 15 日，将停止支持适用于 Salesforce 的 Adobe Sign 集成 v16 和 v17
• 2019 年 3 月 1 日，将停止支持适用于 Salesforce 的 Adobe Sign 集成 v18 及更低版本

如何检查您是否在使用 Salesforce Site

1. 在 Salesforce 帐户中，转到“设置”>“站点”。
2. 如果以下任意条件适用，则必须采取措施：
   1. 站点处于活动状态
   2. 站点名称和/或标签包含 AdobeSign 或 EchoSign
   3. EchoSignCallback 页面为“活动站点主页”
   4. 站点“Site Visualforce 页面”部分添加了 echosign_dev1.EchoSignAgreementPushCallback 页面
   5. 公共访问设置（站点配置文件）已指定 Adobe Sign 对象、页面或 Apex 类

我该如何获得更多信息？

有关更多信息，请通过 Adobe Sign 联系支持部门。首先登录 Adobe Sign (https://secure.echosign.com/public/login)，然后选择右上角的“?”，屏幕上将会显示“支持”选项。或者，请联系您的客户成功经理。