Log4shell-haavoittuvuus ei vaikuta Origin- ja EA Desktop -asiakasohjelmiin
Kirjoittanut Elise Murphy – Johtaja, Game & Platform Security – 15. joulukuuta 2021
Viime viikon lopulla julkistettiin kriittinen tietoturvahaavoittuvuus suositussa Java-pohjaisessa lokikirjastossa "Log4j 2" (CVE-2021-44228 eli “Log4Shell”). Kuten monet muut yritykset ympäri maailmaa, EA tutkii aktiivisesti, voiko tämä ongelma vaikuttaa pelaajiimme, tuotteisiimme tai palveluihimme. Tässä vaiheessa olemme todenneet, että Origin- ja EA-sovellusasiakasohjelmamme eivät käytä Log4j:tä, joten CVE-2021-44228 ei vaikuta niihin.
Tämä on meneillään oleva tapahtuma, ja tutkimuksemme jatkuu. Työskentelemme yhdessä sekä EA:n sisäpuolisten että ulkopuolisten kumppaniemme kanssa, jotta voimme tunnistaa ja korjata kaikki mahdolliset lisäriskit.
Haluamme myös muistuttaa kaikille, jotka uskovat löytäneensä EA-pelistä tai -palvelusta haavoittuvuuden, Log4Shell mukaan lukien, että he voivat ilmoittaa siitä meille Haavoittuvuuskoordinointi-prosessimme kautta. Suhtaudumme pelaajiemme turvallisuuteen vakavasti ja kannustamme kaikkia, jotka löytävät tuotteistamme ja palveluistamme haavoittuvuuksia, ottamaan meihin yhteyttä.