Уведомление системы безопасности: действия, необходимые для сайтов Salesforce с Adobe Sign

Пользователям Adobe Sign для Salesforce, использующим сайт Salesforce, необходимо обновить приложение до последней версии в кратчайшие сроки. В Adobe Sign для Salesforce версии 20.9 исправлена уязвимость, о которой сообщила служба безопасности Salesforce 1 октября 2018 года. Пользователи Adobe Sign не понесли ущерба вследствие уязвимости, но необходимо предпринять действие.

 

Как определить, использую ли я сайт Salesforce?

Ваша организация может использовать сайт Salesforce с Adobe Sign для Salesforce, если он настроен для использования функций «Больших файлов для подписи» или «Принудительной отправки соглашений» (принудительной отправки соглашений из Adobe Sign в Salesforce). Если вы не уверены, используете ли вы сайт Salesforce, можете проверить это с помощью инструкций ниже.

 

Какие действия требуется предпринять?

Если вы используете сайт Salesforce с Adobe Sign, необходимо:

Если вы используете функцию «Больших файлов для подписи» или «Принудительной отправки соглашений», необходимо выполнить следующие действия для обновления конфигурации перед использованием любой из этих функций.

 

Надо ли что-либо предпринимать, если я не использую сайт Salesforce?

Если вы в настоящее время не используете сайт Salesforce, Adobe по-прежнему рекомендует всем пользователям Adobe Sign для Salesforce выполнить обновление до последней версии Adobe Sign для Salesforce. Это позволит получить последние исправления безопасности и важные обновления и гарантирует, что ваша версия будет поддерживаться Adobe. Предстоящие даты окончания поддержки:

  • Интеграция Adobe Sign для Salesforce версий 16 и 17 — поддержка завершится 15 ноября 2018 года.
  • Интеграция Adobe Sign для Salesforce версии 18 и ниже — поддержка завершится 1 марта 2019 года.


Как проверить, используете ли вы сайт Salesforce

  1. В своей учетной записи Salesforce перейдите в раздел Setup > Sites (Настройка > Сайты).
  2. Если применим ЛЮБОЙ из следующих критериев, необходимо принять меры:
    1. Сайт активен
    2. Имя и/или метка сайта содержат AdobeSign или EchoSign
    3. Страница EchoSignCallback является домашней страницей активного сайта
    4. В раздел Site Visualforce Pages добавлена страница echosign_dev1.EchoSignAgreementPushCallback
    5. В настройках общего доступа (профиле сайта) назначены объекты Adobe Sign, страницы или классы Apex

 

Где можно получить дополнительную информацию?

Чтобы получить дополнительные сведения, обратитесь в Службу поддержки через Adobe Sign. Варианты поддержки доступны при первом входе в Adobe Sign (https://secure.echosign.com/public/login) после нажатия символа «?» в правом верхнем углу. Кроме того, вы можете обратиться к менеджеру по работе с клиентами.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет