Tietoturvailmoitus: Toimia vaaditaan Adobe Sign -palvelua käyttävillä Salesforce-sivustoilla
Adobe Sign for Salesforce -asiakkaiden, jotka käyttävät Salesforce-sivustoa, on päivitettävä uusimpaan versioon mahdollisimman pian. Adobe Sign for Salesforce -versio 20.9 korjaa haavoittuvuuden, josta Salesforcen tietoturvatiimi ilmoitti 1.10.2018. Haavoittuvuuden vaikutuksista Adobe Sign -asiakkaille ei ole ilmoitettu, mutta toimia vaaditaan siitä huolimatta.
Miten saan selville, käytänkö Salesforce-sivustoa?
Organisaatiosi voi käyttää Salesforce-sivustoa, jolla on käytössä Adobe Sign for Salesforce -palvelu, jos se on määritetty käyttämään ”Large Files for Signature” (Suuret allekirjoitustiedostot)- tai ”Push Agreements” (Sopimusten push-siirto Adobe Sign -palvelusta Salesforceen) -ominaisuutta. Jos et ole varma, käytätkö Salesforce-sivustoa, selvitä asia seuraavien ohjeiden avulla.
Mihin toimiin minun on ryhdyttävä?
Jos käytät Salesforce-sivustoa ja Adobe Sign -palvelua, toimi seuraavasti:
- Varmista, että sallittujen IP-osoitteiden luettelo on määritetty oikein. Katso määritysoppaan kohta ”Add the IP ranges for the site” (IP-alueiden lisääminen sivustoa varten).
- Päivitä Adobe Sign for Salesforce v20.9 -versioon AppExchangen kautta. Katso ohjeet päivitysoppaasta
Jos käytät ”Push Agreements” (Sopimusten push-siirto)- tai ”Large Files for Signature” (Suuret allekirjoitustiedostot) -ominaisuutta, sinun on päivitettävä määritykset suorittamalla nämä vaiheet ennen kummankaan ominaisuuden käyttämistä.
Onko minun ryhdyttävä toimiin, jos en käytä Salesforce-sivustoa?
Vaikka et käyttäisi tällä hetkellä Salesforce-sivustoa, Adobe suosittelee, että kaikki Adobe Sign for Salesforce -asiakkaat päivittävät uusimpaan Adobe Sign for Salesforce -versioon. Näin saat uusimmat korjaustiedostot ja tärkeät päivitykset sekä varmistat, että Adobe tukee käyttämääsi versiota. Tulevat tuen päättymispäivät:
- Adobe Sign for Salesforce -integraatio, versiot 16 ja 17 – tuki päättyy 15.11.2018
- Adobe Sign for Salesforce -integraatio, versio 18 ja sitä aikaisemmat – tuki päättyy 1.3.2019
Salesforce-sivuston käytön selvittäminen
- Siirry Salesforce-tilissäsi kohtaan Setup > Sites (Asetukset > Sivustot).
- Jos YKSIKIN seuraavista ehdoista täyttyy, sinun on ryhdyttävä toimiin:
- Sivusto on aktiivinen
- Sivuston nimi ja/tai otsikko sisältää nimen AdobeSign tai EchoSign
- EchoSignCallback-sivusto on Active Site Home Page (Aktiivisen sivuston kotisivu)
- Sivuston Site Visualforce Pages -osioon on lisätty echosign_dev1.EchoSignAgreementPushCallback -sivu
- Public Access Settings (Julkisen käytön asetukset) (sivuston profiili) sisältää määritettyjä Adobe Sign -objekteja tai -sivuja tai Apex-luokkia
Mistä löytyy lisätietoa?
Lisätietoja saat ottamalla yhteyttä tukeen Adobe Sign -palvelun kautta. Tukivaihtoehdot esitellään, kun kirjaudut Adobe Sign -palveluun (https://secure.echosign.com/public/login) ja valitset ”?” oikeasta yläkulmasta. Vaihtoehtoisesti voit ottaa yhteyttä asiakkuuspäällikköön.
Kirjaudu sisään tiliisi