Par Elise Murphy - Directrice, Sécurité des jeux et des plateformes - 15 décembre 2021
En fin de semaine dernière, une faille de sécurité critique dans la bibliothèque de journalisation Java « Log4j 2 » a été divulguée (CVE-2021-44228 ou « Log4Shell »). Comme de nombreuses autres sociétés dans le monde entier, EA cherche activement à déterminer si ce problème peut avoir un impact sur nos joueurs, nos produits ou nos services. À ce stade, nous avons déterminé que nos clients Origin et nos applications EA n’utilisent pas Log4j et ne sont donc pas affectés par la faille CVE-2021-44228.
Il s’agit d’un événement en cours et notre enquête va se poursuivre. Nous collaborons avec des partenaires à la fois au sein et en dehors d’EA pour identifier et gérer tout risque supplémentaire.
Nous tenons également à rappeler à tous ceux qui pensent avoir découvert une faille de sécurité dans un jeu ou un service EA, en particulier la faille Log4Shell, qu’ils peuvent nous le signaler par le biais de notre processus de Divulgation coordonnée des vulnérabilités. Nous prenons la sécurité de nos joueurs très au sérieux et nous encourageons les personnes qui découvrent des failles de sécurité dans nos produits et nous services à nous contacter.