Di Elise Murphy - Responsabile della sicurezza di Gioco e Platform - 15 dicembre 2021

Alla fine della scorsa settimana è stata resa nota una vulnerabilità estremamente grave nella sicurezza della popolare libreria di registrazione basata su Java "Log4j 2" (CVE-2021-44228, alias "Log4Shell").  Come molte altre aziende in tutto il mondo, EA sta attivamente indagando sull'eventuale impatto di questo problema sui nostri giocatori, i nostri prodotti o i nostri servizi. Al momento, abbiamo stabilito che i client di Origin e dell'app EA non utilizzano Log4j e pertanto non sono stati colpiti da CVE-2021-44228.

Si tratta di una situazione in continua evoluzione, e le nostre indagini proseguiranno. Stiamo collaborando con partner sia interni che esterni a EA per identificare e affrontare eventuali altri rischi. 

Inoltre, cogliamo l'occasione per ricordare a chiunque pensi di aver trovato una vulnerabilità in un gioco o un servizio EA, incluso Log4Shell, che è possibile segnalarla tramite il nostro processo di Divulgazione coordinata delle vulnerabilità. Prendiamo sul serio la sicurezza dei nostri giocatori e incoraggiamo chiunque trovi vulnerabilità nei nostri prodotti e servizi a contattarci.