Av Elise Murphy - Director, Game & Platform Security – den 15 december 2021

I slutet av förra veckan avslöjades en kritisk sårbarhet i säkerheten i det populära Java-baserade loggningsbiblioteket "Log4j 2" (CVE-2021-44228 även kallat "Log4Shell").  Liksom många andra företag över hela världen undersöker EA aktivt om problemet kan påverka våra spelare, produkter eller tjänster. I det här läget har vi fastställt att våra klienter Origin och EA app inte använder Log4j och därför inte påverkas av CVE-2021-44228.

Det här är en pågående aktivitet och vår utredning fortsätter. Vi samarbetar med partners både inom och utanför EA för att identifiera och ta itu med eventuella ytterligare risker. 

Vi vill också påminna alla som tror att de har hittat en sårbarhet i ett EA-spel eller en tjänst, inklusive Log4Shell, att de kan rapportera det till oss genom vår Coordinated Vulnerability Disclosure (samordnat sårbarhetsavslöjande)-process. Vi tar våra spelares säkerhet på allvar och uppmuntrar alla som hittar sårbarheter i våra produkter och tjänster att kontakta oss.