セキュリティのお知らせ: Adobe Sign で Salesforce サイトに必要な対処

Salesforce サイトを使用している Salesforce 用 Adobe Sign のカスタマーはできるだけ早く最新バージョンにアップグレードしてください。Salesforce 用 Adobe Sign バージョン 20.9 は、2018 年 10 月 1 日に Salesforce セキュリティチームによって報告された脆弱性に対応しています。Adobe Sign カスタマーに対する影響は報告されていませんが、対処は必要です。

 

Salesforce サイトを使用しているかどうかを確認するにはどうすればよいですか?

所属組織で「署名用のラージファイル」または「プッシュ契約」(Adobe Sign から Salesforce へのプッシュ契約)を使用するように設定されている場合は、Salesforce 用 Adobe Sign で Salesforce サイトを使用している可能性があります。Salesforce サイトを使用しているかどうかわからない場合は、以下の手順で確認できます。

 

確認手順について

Adobe Sign で Salesforce サイトを使用している場合は、以下の手順に従います。

「プッシュ契約」機能または「署名用のラージファイル」機能を使用している場合は、いずれかの機能を使用する前に、これらの手順を実行して設定をアップデートする必要があります。

 

Salesforce サイトを使用していない場合、対処する必要はありますか?

現在 Salesforce サイトを使用していない場合は、すべての Salesforce 用 Adobe Sign ユーザーは Salesforce 用 Adobe Sign の最新バージョンにアップグレードすることをお勧めします。アップグレードすると、最新のセキュリティパッチ、重要なアップデートが提供されるため、ご使用のバージョンが現在アドビにサポートされることになります。今後の製品「サポート終了」日:

  • Salesforce 用 Adobe Sign 統合 v16 および v17 - 2018 年 11 月 15 日に終了
  • Salesforce 用 Adobe Sign 統合 v18 以前 - 2019 年 3 月 1 日に終了


Salesforce サイトを使用しているかどうかを確認する方法

  1. Salesforce アカウントで、設定/サイトに移動します。
  2. 次の基準のいずれかが適用される場合は、対処する必要があります。
    1. サイトがアクティブである
    2. サイト名やラベルに AdobeSign または EchoSign が含まれている
    3. EchoSignCallback ページがアクティブサイトホームページ
    4. サイト「Site Visualforce ページ」セクションに echosign_dev1.EchoSignAgreementPushCallback ページが追加されている
    5. パブリックアクセス設定(サイトプロファイル)に Adobe Sign オブジェクト、ページ、または Apex クラスが割り当てられている

 

詳細情報を入手するには

詳細については、Adobe Sign を介してサポートにお問い合わせください。サポートオプションは、Adobe Sign (https://secure.echosign.com/public/login)にログインし、右上隅にある「?」を選択すると表示されます。または、担当のカスタマーサクセスマネージャーにお問い合わせください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー