OriginおよびEA DesktopクライアントはLog4shellの脆弱性の影響を受けていません

ゲーム & プラットフォームセキュリティディレクター Elise Murphy からの声明- 2021年12月15日

先週後半に一般的なJavaベースのロギングライブラリ「Log4j 2」に重大なセキュリティ脆弱性が公開されました（CVE-2021-44228 通称「Log4Shell」）。 世界中の他の多くの企業と同様に、EAはこの問題が当社のプレイヤー、製品、またはサービスに影響を与える可能性があるかどうかを積極的に調査しています。現時点では、OriginおよびEAアプリのクライアントがLog4jを使用していないため、CVE-2021-44228の影響を受けていないと判断しました。

この事件は現在も進行中であり、調査は継続されます。我々は、EA内外のパートナーと協力し、追加的なリスクを特定して対処しています。 

また、Log4Shellを含むEAのゲームまたはサービスに脆弱性を発見したと思われる方は、 協調的な脆弱性の公開プロセスを通じて報告することができます。私たちはプレイヤーのセキュリティを真剣に考えており、製品やサービスに脆弱性を発見された方は、私たちにご連絡いただくことをお願いしております。