Par Elise Murphy - directrice, Sécurité des jeux et plateformes - 15 décembre 2021
Vers la fin de la semaine dernière, une vulnérabilité de sécurité critique dans la populaire bibliothèque de journalisation basée sur Java « Log4j 2 » a été divulguée (CVE-2021-44228 alias « Log4Shell »). Comme de nombreuses autres entreprises dans le monde entier, EA tente activement de déterminer si ce problème peut avoir des conséquences sur nos joueurs, nos produits ou nos services. À l'heure actuelle, nous avons déterminé que nos clients des applications Origin et EA app n’utilisent pas Log4j et, par conséquent, ne sont pas touchés par la faille CVE-2021-44228.
Cet événement en cours de développement et notre enquête se poursuivra. Nous collaborons avec des partenaires tant à l’intérieur qu’à l’extérieur d’EA afin de cerner et d'éliminer tout risque additionnel.
Nous tenons également à rappeler à tous ceux qui pensent avoir trouvé une vulnérabilité dans un jeu ou un service d’EA, y compris Log4Shell, qu’ils peuvent nous le signaler par l’entremise de notre processus de Divulgation coordonnée des vulnérabilités (Coordinated Vulnerability Disclosure). Nous prenons la sécurité de nos joueurs au sérieux et nous invitons tous ceux qui trouvent des vulnérabilités dans nos produits et services à communiquer avec nous.