Por Elise Murphy - Diretora de segurança de jogos e plataforma - 15 de dezembro de 2021
No final da semana passada, uma vulnerabilidade de segurança de gravidade crítica na popular biblioteca de registro "Log4j 2" do Java foi divulgada (CVE-2021-44228, ou "Log4Shell"). Assim como muitas outras empresas em todo o mundo, a EA está investigando ativamente se este problema pode afetar as pessoas que usam nossos jogos, produtos ou serviços. Neste momento, determinamos que nossos clientes do Origin™ e do EA App não usam Log4j e, portanto, não são afetados pelo CVE-2021-44228.
Este é um evento em andamento, e nossa investigação continuará. Estamos trabalhando com parcerias dentro e fora da EA para identificar e lidar com quaisquer riscos adicionais.
Também queremos lembrar que qualquer pessoa que achar que encontrou uma vulnerabilidade em um jogo ou serviço da EA, incluindo o Log4Shell, pode nos informar por meio de nosso processo de divulgação coordenada de vulnerabilidade. Levamos a sério a segurança das pessoas que jogam nossos títulos e incentivamos a todo mundo que encontrar vulnerabilidades em nossos produtos a entrar em contato conosco.