Elise Murphy - 게임 및 플랫폼 보안 디렉터 - 2021년 12월 15일
지난 주말, 대중적인 자바 기반 로깅 라이브러리 "Log4j 2"의 치명적인 심각도의 보안 취약점이 발견되었습니다(CVE-2021-44228, 일명 "Log4Shell"). 전 세계 다른 회사들과 마찬가지로, EA는 이 문제가 플레이어, 제품, 서비스에 영향을 주는지 면밀히 조사 중입니다. 현시점에선 Origin 및 EA App 클라이언트가 Log4j를 사용하지 않아 CVE-2021-44228의 영향을 받지 않는다고 결론을 내렸습니다.
이는 진행 중인 사안이므로, 조사를 계속 이어 나갈 예정입니다. 추가적인 위험을 파악하고 해결하기 위해 EA 안팎의 파트너와 협력하고 있습니다.
또한, Log4Shell을 포함하여 EA 게임 또는 서비스에서 취약점을 발견했다고 생각하신다면 취약점 개선 내용 공개 과정을 통해 저희에게 알려 주시기 바랍니다. 당사는 플레이어들의 보안을 중요하게 생각하며, 저희 제품 및 서비스를 이용하는 모든 분에게 사용하면서 발견한 취약점을 보고해주실 것을 권장하고 있습니다.