Origin 和 EA Desktop 客户端未受到 Log4shell 漏洞影响

Elise Murphy - 游戏和平台安全总监 - 2021 年 12 月 15 日

上周晚些时候披露了基于 Java 的常用日志记录库“Log4j 2”中的一个严重安全漏洞（CVE-2021-44228，又名“Log4Shell”）。 与全球许多其他公司一样，EA 正在积极调查此问题是否会影响我们的玩家、产品或服务。目前，我们已确定 Origin 和 EA app 客户端不使用 Log4j，因此未受到CVE-2021-44228 的影响。

此事件仍在继续，我们也会继续调查。我们正与 EA 内外的合作伙伴共同确定并解决任何额外风险。 

我们还想提醒您，如果您认为在 EA 游戏或服务中发现漏洞，包括 Log4Shell，可以通过协调漏洞披露流程向我们报告。我们认真对待玩家的安全，如果您发现我们产品和服务存在漏洞，请与我们联系。