安全通知:包含 Adobe Sign 的 Salesforce Site 必须采取相关措施

如果用于 Salesforce 的 Adobe Sign 的客户使用 Salesforce Site,则应当尽快升级到最新版本。适用于 Salesforce 的 Adobe Sign 版本 20.9 解决了 Salesforce 安全团队于 2018 年 10 月 1 日报告的漏洞。目前尚未报告对 Adobe Sign 客户产生的影响,但是必须采取相关措施。

 

如何确定我是否在使用 Salesforce Site?

如果贵组织已配置为使用“发送大文件以供签名”或“推送协议”(将协议从 Adobe Sign 推送到 Salesforce),则表明贵组织可能正在使用包含了适用于 Salesforce 的 Adobe Sign 的 Salesforce Site。如果您不确定是否在使用 Salesforce Site,可以通过以下步骤进行检查

 

我需要采取哪些措施?

如果您正在使用包含了 Adobe Sign 的 Salesforce Site,则必须:

如果您即将使用“推送协议”或“发送大文件以供签名”功能,则在使用上述任何一项功能之前,必须执行这些步骤以更新配置。

 

如果没有使用 Salesforce Site,是否需要采取相关措施?

即便当前没有使用 Salesforce Site,Adobe 也依然建议所有使用适用于 Salesforce 的 Adobe Sign 的客户升级到该产品的最新版本。该版本可以提供最新的安全补丁、重要更新,并且可以确保您的版本当前受到 Adobe 的支持。即将到来的“停止支持”日期:

  • 2018 年 11 月 15 日,将停止支持适用于 Salesforce 的 Adobe Sign 集成 v16 和 v17
  • 2019 年 3 月 1 日,将停止支持适用于 Salesforce 的 Adobe Sign 集成 v18 及更低版本


如何检查您是否在使用 Salesforce Site

  1. 在 Salesforce 帐户中,转到“设置”>“站点”。
  2. 如果以下任意条件适用,则必须采取措施:
    1. 站点处于活动状态
    2. 站点名称和/或标签包含 AdobeSignEchoSign
    3. EchoSignCallback 页面为“活动站点主页”
    4. 站点“Site Visualforce 页面”部分添加了 echosign_dev1.EchoSignAgreementPushCallback 页面
    5. 公共访问设置(站点配置文件)已指定 Adobe Sign 对象、页面或 Apex 类

 

我该如何获得更多信息?

有关更多信息,请通过 Adobe Sign 联系支持部门。首先登录 Adobe Sign (https://secure.echosign.com/public/login),然后选择右上角的“?”,屏幕上将会显示“支持”选项。或者,请联系您的客户成功经理。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略