Origin- und EA-Desktop-Clients sind nicht von der Log4Shell-Sicherheitslücke betroffen
Von Elise Murphy – Director, Game & Platform Security – 15. Dezember 2021
Ende letzter Woche wurde eine kritische Schwachstelle in der weit verbreiteten, auf Java basierenden Protokollierungsbibliothek „Log4j 2" bekannt (CVE-2021-44228 oder auch „Log4Shell“). Wie viele andere Unternehmen weltweit untersucht auch EA derzeit, ob dieses Problem Auswirkungen auf unsere Spielerinnen und Spieler, unsere Produkte oder unsere Dienste haben könnte. Zum jetzigen Zeitpunkt haben wir festgestellt, dass unsere Origin- und EA-Desktop-Clients „Log4j 2“ nicht verwenden und daher von CVE-2021-44228 nicht betroffen sind.
Unsere Untersuchungen sind noch nicht abgeschlossen. Wir arbeiten mit internen und externen Partnern zusammen, um zusätzliche Risiken zu identifizieren und zu beheben.
Wir möchten alle unsere Spielerinnen und Spieler daran erinnern, dass sie, wenn sie der Meinung sind, eine Sicherheitslücke in einem EA-Spiel oder -Dienst gefunden zu haben (darunter auch Log4Shell), dies über unseren Prozess zur koordinierten Veröffentlichung von Sicherheitslücken melden können. Wir nehmen die Sicherheit unserer Spielerinnen und Spieler sehr ernst und ermutigen alle, die Sicherheitslücken in unseren Produkten und Diensten finden, uns zu kontaktieren.