Door Elise Murphy - Director, Game & platform Security - 15 december 2021

Eind vorige week is er een ernstig beveiligingslek in de populaire op Java gebaseerde logboekregistratiebibliotheek 'log4j 2' onthuld (CVE-2021-44228 alias 'Log4Shell').  Net als veel andere bedrijven over de hele wereld onderzoekt EA actief of deze kwestie invloed kan hebben op onze spelers, producten en diensten. Op dit moment hebben we vastgesteld dat onze Origin- en EA-app-clients geen Log4j gebruiken en daarom niet zijn getroffen door CVE-2021-44228.

Dit is een lopende zaak en ons onderzoek zal worden voortgezet. We werken samen met partners binnen en buiten EA om eventuele extra risico's op te sporen en aan te pakken. 

We willen iedereen er ook aan herinneren dat als je een kwetsbaarheid hebt gevonden in een EA-game of -dienst, inclusief Log4Shell, je dit bij ons kunt melden via onze Coordinated Vulnerability Disclosure-procedure. Wij nemen de veiligheid van onze spelers serieus en moedigen iedereen aan die kwetsbaarheden in onze producten en diensten vindt om contact met ons op te nemen.