Origin 和 EA Desktop 用戶端不受 Log4shell 漏洞影響

作者：Elise Murphy - 遊戲與平台安全總監 - 2021 年 12 月 15 日

在上週，廣受使用且基於 Java 的日誌庫「Log4j 2」中有一個嚴重的安全漏洞遭披露（CVE-2021-44228，又稱「Log4Shell」）。 跟世界各地的其他公司一樣，EA 正積極調查此問題是否可能會影響到我們的玩家、產品或服務。目前，我們已確定我們的 Origin 和 EA app 用戶端不使用 Log4j，因此不會受到 CVE-2021-44228 的影響。

此為持續性的事件，我們會繼續進行調查。我們正與 EA 內外的合作夥伴合作，以找出任何其他風險和應對措施。 

我們也想提醒任何人，如認為自己在 EA 遊戲或服務中發現漏洞，包括 Log4Shell，可以透過我們的漏洞披露協調程序向我們報告。我們非常重視玩家的安全，並鼓勵任何發現我們產品和服務漏洞的人員與我們聯繫。