Beveiligingsbericht: actie vereist voor Salesforce-sites met Adobe Sign
Klanten met Adobe Sign voor Salesforce die een Salesforce-site gebruiken, moeten zo snel mogelijk een upgrade uitvoeren naar de nieuwste versie. Adobe Sign voor Salesforce versie 20.9 verhelpt een kwetsbaarheid die op 1 oktober 2018 door het beveiligingsteam van Salesforce is gemeld. Er is geen melding gemaakt van gevolgen voor Adobe Sign-klanten, maar actie is vereist.
Hoe zie ik of ik een Salesforce-site gebruik?
Uw organisatie gebruikt mogelijk een Salesforce-site met Adobe Sign voor Salesforce als deze is geconfigureerd om 'grote bestanden voor ondertekening' of 'pushovereenkomsten' te gebruiken (overeenkomsten van Adobe Sign naar Salesforce pushen). Als u niet zeker weet of u een Salesforce-site gebruikt, kunt u dit aan de hand van de onderstaande stappen controleren.
Wat moet ik doen?
Als u een Salesforce-site met Adobe Sign gebruikt, moet u:
- Zorg ervoor dat de witte lijst van uw IP-adressen correct is geconfigureerd. Zie 'IP-bereiken voor de site toevoegen' in onze configuratiehandleiding
- Upgrade naar Adobe Sign voor Salesforce v20.9 via AppExchange. Raadpleeg de Upgradehandleiding voor instructies
Als u de functies voor pushovereenkomsten of grote bestanden voor ondertekening gebruikt, moet u deze stappen uitvoeren om de configuratie bij te werken voordat u een van de functies gebruikt.
Moet ik actie ondernemen als ik geen Salesforce-site gebruik?
Ook al gebruikt u momenteel geen Salesforce-site, Adobe raadt alle klanten met Adobe Sign voor Salesforce aan toch een upgrade naar de nieuwste versie van Adobe Sign voor Salesforce uit te voeren. U krijgt dan de nieuwste beveiligingspatches en belangrijke updates, en kunt ervan uitgaan dat uw versie op dit moment door Adobe wordt ondersteund. Aankomende datums voor einde van ondersteuning:
- Adobe Sign voor Salesforce-integratie v16 en v17 - ondersteuning eindigt op 15 november 2018
- Adobe Sign voor Salesforce-integratie v18 en lager - ondersteuning eindigt op 1 maart 2019
Controleren of u een Salesforce-site gebruikt
- Ga in uw Salesforce-account naar Setup > Sites.
- Als een van de volgende criteria van toepassing is, moet u actie ondernemen:
- De site is actief
- De sitenaam en/of het sitelabel bevat AdobeSign of EchoSign
- De pagina EchoSignCallback is de startpagina van de actieve site
- De pagina echosign_dev1.EchoSignAgreementPushCallback is aan de sectie Site Visualforce Pages toegevoegd
- Objecten, pagina's of Apex-klassen van Adobe Sign zijn aan de Instellingen voor openbare toegang (siteprofiel) toegevoegd.
Waar kan ik meer informatie vinden?
Neem voor meer informatie contact op met de ondersteuning via Adobe Sign. Om uw ondersteuningsopties te zien moet u zich eerst aanmelden bij Adobe Sign (https://secure.echosign.com/public/login). Selecteer vervolgens het vraagteken (?) in de rechterbovenhoek. U kunt ook contact opnemen met uw klantmanager.
Aanmelden bij je account