Por Elise Murphy - Directora de Seguridad de Juegos y Plataformas - 15 de diciembre de 2021
A finales de la semana pasada, se reveló una vulnerabilidad de seguridad de gravedad crítica en la popular biblioteca de registro basada en Java "Log4j 2" (CVE-2021-44228, también conocida como "Log4Shell"). Al igual que muchas otras empresas de todo el mundo, EA está investigando si este problema podría afectar a nuestros productos, comunidad o servicios. Hasta el momento, hemos determinado que nuestros clientes de Origin y la Aplicación de EA no usan Log4j y, por lo tanto, no se ven afectados por CVE-2021-44228.
Sin embargo, este es un problema en curso, por lo que seguiremos investigando. Estamos trabajando con socios de EA internos y externos para identificar y resolver riesgos adicionales.
También nos gustaría recordarles a todas las personas que creen que encontraron una vulnerabilidad en un juego o servicio de EA, incluida Log4Shell, que pueden denunciarla a través de nuestro proceso coordinado de divulgación de vulnerabilidades. Tomamos muy en serio la seguridad de nuestra comunidad y alentamos a que cualquiera que encuentre vulnerabilidades en nuestros productos y servicios se comunique con nosotros.