La vulnerabilidad Log4shell no afecta a los clientes de Origin y EA Desktop
Por Elise Murphy - Directora de seguridad de juego y plataformas - 15 de diciembre de 2021
A finales de la semana pasada, se descubrió una vulnerabilidad crítica de seguridad en la popular biblioteca de registros en Java "Log4j 2" (CVE-2021-44228 o “Log4Shell”). Al igual que muchas otras empresas en todo el mundo, EA está investigando activamente si este problema puede afectar a nuestros jugadores, productos o servicios. Hasta ahora, hemos determinado que nuestros clientes de Origin y EA app no utilizan Log4j y, por lo tanto, no se han visto afectados por CVE-2021-44228.
Esta es una situación que aún no ha terminado, y vamos a seguir investigando. Estamos trabajando con socios dentro y fuera de EA para identificar y abordar cualquier riesgo adicional.
También nos gustaría recordar a cualquiera que crea haber encontrado una vulnerabilidad en un juego o servicio de EA, incluyendo las relacionadsa con Log4Shell, que puede informarnos con nuestro procedimiento de divulgación coordinada de vulnerabilidades. Nos tomamos muy en serio la seguridad de nuestros jugadores y animamos a quienes encuentren vulnerabilidades en nuestros productos y servicios a ponerse en contacto con nosotros.