Elise Murphy - 游戏和平台安全总监 - 2021 年 12 月 15 日
上周晚些时候披露了基于 Java 的常用日志记录库“Log4j 2”中的一个严重安全漏洞(CVE-2021-44228,又名“Log4Shell”)。 与全球许多其他公司一样,EA 正在积极调查此问题是否会影响我们的玩家、产品或服务。目前,我们已确定 Origin 和 EA app 客户端不使用 Log4j,因此未受到CVE-2021-44228 的影响。
此事件仍在继续,我们也会继续调查。我们正与 EA 内外的合作伙伴共同确定并解决任何额外风险。
我们还想提醒您,如果您认为在 EA 游戏或服务中发现漏洞,包括 Log4Shell,可以通过协调漏洞披露流程向我们报告。我们认真对待玩家的安全,如果您发现我们产品和服务存在漏洞,请与我们联系。