Od Elise Murphyové, ředitelky týmu Zabezpečení her a platformy – 15. prosince 2021
Koncem minulého týdne byla odhalena kritická bezpečnostní chyba v populární přihlašovací knihovně v jazyce Java „Log4j 2“ (CVE-2021-44228 alias „Log4Shell“). Stejně jako mnoho jiných společností po celém světě EA aktivně prověřuje, zda by tento problém mohl mít dopad na naše hráče, produkty nebo služby. V této chvíli jsme usoudili, že naši klienti služby Origin a aplikace EA nevyužívají Log4j, a proto na ně chyba CVE-2021-44228 nemá žádný dopad.
Naše vyšetřování této stále probíhající události bude pokračovat. S partnery uvnitř i mimo EA spolupracujeme na identifikaci a řešení jakýchkoli dalších rizik.
Rádi bychom také připomněli každému, kdo má za to, že našel ve hře nebo službě od EA bezpečnostní problém, včetně chyby Log4Shell, že tuto skutečnost může nahlásit prostřednictvím našeho programu Coordinated Vulnerability Disclosure. Bezpečnost svých hráčů bereme vážně a vybízíme každého, kdo v našich produktech a službách najde nějakou bezpečnostní chybu, aby nás kontaktoval.