Af Elise Murphy – Direktør, Game & Platform Security – 15. december 2021
I slutningen af sidste uge blev der afsløret en kritisk sikkerhedssårbarhed i det populære Java-baserede logbibliotek "Log4j 2" (CVE-2021-44228 alias "Log4Shell"). Ligesom mange andre virksomheder verden over undersøger EA aktivt, om dette problem kan påvirke vores spillere, produkter eller tjenester. På nuværende tidspunkt har vi konstateret, at vores klienter til Origin og EA-appen ikke bruger Log4j og derfor ikke er berørt af CVE-2021-44228.
Denne hændelse er ikke afsluttet, og vi fortsætter vores undersøgelse. Vi samarbejder med partnere både i og uden for EA for at identificere og imødegå eventuelle yderligere risici.
Vi vil også gerne minde alle, der mener, at de har fundet en sårbarhed i et EA-spil eller en EA-tjeneste, herunder Log4Shell, om, at de kan rapportere den til os via vores procedure for koordineret offentliggørelse af sårbarheder. Vi tager vores spilleres sikkerhed alvorligt og opfordrer alle, der finder sårbarheder i vores produkter og tjenester, til at kontakte os.