Автор: Элиза Мёрфи — Директор безопасности игр и платформ — 15 декабря 2021 года

В конце прошлой недели в библиотеке Log4j 2, которую используют Java-приложения, была обнаружена критическая уязвимость CVE-2021-44228 или Log4Shell. Как и другие компании по всему миру, EA проверяет, может ли эта уязвимость сказаться на наших игроках, продуктах и сервисах. На данный момент мы установили, что наши приложения Origin и EA App не используют библиотеку Log4j, и поэтому не была затронуты уязвимостью CVE-2021-44228.

События продолжают развиваться, и мы продолжим выполнение проверки. Мы сотрудничаем с партнёрами как из нашей компании, так и из других организаций с целью найти и устранить дополнительные риски. 

Мы также хотим напомнить, что любой пользователь, нашедший уязвимость в игре или сервисе EA (включая Log4Shell), может проинформировать нас о ней благодаря сообщению информации об уязвимости продуктов. Мы серьёзно относимся к безопасности наших игроков и будем признательны, если вы сообщите нам о найденной уязвимости в наших продуктах и сервисах.