Luki w zabezpieczeniach „Log4shell” nie dotyczą aplikacji Origin i EA app.
Elise Murphy – dyrektor działu bezpieczeństwa gier i platformy – 15 grudnia 2021 r.
Pod koniec ubiegłego tygodnia ujawniono krytyczną lukę w zabezpieczeniach w popularnej bibliotece „Log4j 2" (CVE-2021-44228, nazywaną również „Log4Shell”). Podobnie jak wiele innych firm na całym świecie, EA aktywnie sprawdza, czy ten problem może wpłynąć na naszych graczy, nasze produkty czy usługi. Na ten moment wiemy, że nasze aplikacje EA app i Origin nie korzystają z „log4j”, w związku z czym CVE-2021-44228 nie ma na nie wpływu.
Sprawa toczy się dalej, i nadal będziemy analizować sytuację. Współpracujemy z partnerami zarówno wewnątrz, jak i spoza EA, aby zidentyfikować i zniwelować wszelkie pozostałe zagrożenia.
Chcielibyśmy też przypomnieć każdemu, kto uważa, że znalazł lukę w zabezpieczeniach gry lub usługi EA (w tym „Log4Shell”) o tym, że może zgłosić taką lukę w ramach programu skoordynowanego ujawniania luk w zabezpieczeniach. Poważnie traktujemy sprawę bezpieczeństwa naszych graczy, i zachęcamy wszystkich do informowania o znalezionych lukach w zabezpieczeniach naszych produktów i usług