Unity런타임에서 임의코드 실행취약점CVE202559489발견

본문

PC 정보

[S/W] Unity런타임에서 임의코드 실행취약점(CVE-2025-59489)발견 [1]

어머니아버지형님누님 (2023619)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 2732일 | LV.48

Exp.72%

추천 4 | 조회 1364 | 비추력 6045

작성일 2025.10.03 (21:08:27)

IP : (IP보기클릭)39.118.***.***

프로필 열기/닫기

어머니아버지형님누님 (2023619)

4 | 1 | 1364 | 비추력 6045

프로필 열기/닫기

2025.10.03 (21:08:27)

마지막 수정 시간: 25.10.03 21:14

중요한 메시지

Android, Windows, Linux 및 macOS 운영 체제용 Unity 버전 2017.1 이상을 기반으로 구축된 게임 및 애플리케이션에 영향을 미치는

보안 취약점이 확인되었습니다.

취약성을 악용한 증거는 없으며 사용자나 고객에게 영향을 미치지 않았습니다.

Microsoft는 취약성을 해결하는 수정 사항을 사전에 제공했으며

이미 모든 개발자가 사용할 수 있습니다.

이 취약점은 보안 연구원 RyotaK에 의해 책임감 있게 보고되었으며,

우리와 함께 일해 주셔서 감사합니다.

https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/

주요 팩트 :
-취약성을 악용한 증거는 없으며 사용자 또는 고객에게 영향을 미치지 않았습니다.

-Unity는 플랫폼을 보호하고 최종 사용자를 보호하기 위해 추가 조치를 취한 플랫폼 파트너와 긴밀히 협력해 왔습니다.

-Windows, Android, macOS 또는 Linux용 Unity 2017.1 이상을 사용하여 출시된 게임 또는 애플리케이션에는 이 취약점이 포함될 수 있습니다.

-Unity는 Unity 2019.1부터 Unity 에디터의 각 메이저 및 마이너 버전에 대한 업데이트를 출시했습니다.

-Unity는 2017.1로 거슬러 올라가는 이미 구축된 애플리케이션을 패치하기 위한 바이너리 패처를 출시했습니다.

어떤 조치를 취해야 합니까?

Windows, Android 또는 macOS용 Unity 2017.1 이상을 사용하여 게임 또는 애플리케이션을 개발 및 출시한 경우 조치를 취해야 합니다.

사용자의 지속적인 안전을 보장하기 위해 다음 지침을 검토해야 합니다.

프로젝트가 아직 개발 중인 경우:
빌드 및 게시하기 전에 Unity Hub 또는 Unity 다운로드 아카이브를 통해 사용할 수 있는 Unity 에디터 버전에 대한 패치된 업데이트를 다운로드합니다.

이렇게 하면 릴리스가 완전히 보호됩니다.

이미 구축된 게임 및 애플리케이션:
Unity 에디터 버전에 패치된 업데이트를 다운로드하고, 애플리케이션을 다시 컴파일한 후 다시 게시하는 것이 좋습니다.

프로젝트를 다시 빌드하지 않으려는 개발자를 위해

Android, Windows 및 macOS용 2017.1로 거슬러 올라가는 이미 빌드된 애플리케이션을 패치하는 도구를 제공했습니다.

이 도구는 여기에서 액세스할 수 있습니다.

Android 또는 Windows 애플리케이션의 경우 몇 가지 추가 보호 기능이 적용되고 있습니다.

Android 애플리케이션이 Google Play, 기타 타사 Android 앱 스토어 또는 직접 다운로드를 통해 배포되는 경우:

추가 방어 계층으로 Android에 내장된 멀웨어 검사 및 기타 보안 기능은

이 취약점으로 인해 사용자에게 발생하는 위험을 줄이는 데 도움이 됩니다.

이는 영향을 받는 앱에 패치 업데이트를 적용해야 하는 시간이 중요한 필요성을 대체하지 않습니다

(이러한 보호 조치는 Google과 제휴하지 않은 AOSP 기반 플랫폼에는 적용되지 않습니다.)

애플리케이션이 Windows를 대상으로 하는 경우:

Windows 기반 애플리케이션의 경우 Microsoft Defender가 업데이트되었으며 취약성을 검색하고 차단합니다.

Valve는 Steam 클라이언트에 대한 추가 보호 기능을 발행합니다.

애플리케이션에서 변조 방지 또는 치트 방지 솔루션을 사용하는 경우:

Unity 에디터 버전에 패치된 업데이트로 프로젝트를 다시 빌드하고 이러한 보호 기능을 유지하려면 다시 배포해야 합니다.

기존 애플리케이션을 패치하는 것은 변조 방지를 작동시키기 때문에 불가능합니다.

추가 플랫폼:
Horizon OS의 경우: 메타 디바이스는 Horizon OS에서 실행되는 취약한 Unity 애플리케이션을 악용할 수 없도록 완화 조치를 구현했습니다.

Linux의 경우: 이 취약점은 Android, Windows 및 macOS에 비해 Linux에서 훨씬 낮은 위험을 나타냅니다.

iOS를 포함한 다른 모든 Unity 지원 플랫폼의 경우 취약점이 악용될 수 있음을 시사하는 결과는 없습니다.

최상의 보호를 위해 항상 사용 중인 Unity 버전의 최신 패치 릴리스를 사용하는 것이 좋습니다.

소비자 지침:
취약성을 악용한 증거는 없으며 사용자 또는 고객에게 영향을 미치지 않았습니다.

사용자에게 장치와 응용 프로그램을 최신 상태로 유지하고, 자동 업데이트를 활성화하고,

최신 바이러스 백신 소프트웨어를 유지 관리하도록 조언합니다.

의심스러운 다운로드를 피하고 모든 소프트웨어를 정기적으로 업데이트하는 등 보안 모범 사례를 장려합니다.

https://unity.com/kr/security/sept-2025-01

출처 : https://discussions.unity.com/t/unity-platform-protection-take-immediate-action-to-protect-your-games-and-apps/1688031#p-7204255-an-important-message-1

#59489

글쓰기

댓글 | 총 1 개

r35™ (675986)

(IP보기클릭)39.113.***.***

하필이면 연휴시작에 일폭탄이... 다들 건투를 빕니다

25.10.03 22:34

로그인이 필요합니다.

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
352195	공지	국내외 언론 및 웹진 불펌 금지. (2)	관리자	6	218865	2010.06.22

2334147	S/W	스노우플레이크, 금융 산업 특화 AI 스위트 첫 출시	사쿠라모리 카오리P		286	01:07
2334146	ETC	오픈AI, 기업가치 5000억달러 도약… AI 인프라 확장 가속	사쿠라모리 카오리P	1	277	01:06
2334145	ETC	앤트로픽, AI 인프라 확장 위해 신임 CTO 영입	사쿠라모리 카오리P		184	01:05
2334144	ETC	무라티의 스타트업, 첫 제품으로 '미세조정용 API' 출시	사쿠라모리 카오리P	1	266	01:00
2334143	S/W	퍼플렉시티, AI 웹 브라우저 ‘코멧’ 전 세계 무료 공개 (3)	사쿠라모리 카오리P	1	470	00:58
2334142	S/W	메타, 광고주를 위한 AI 비서 ‘비즈니스 AI’ 공개	사쿠라모리 카오리P		219	00:58
2334141	S/W	'클로드 코드'의 대기업 채택률이 '깃허브 코파일럿'보다 낮은 이유는 (1)	사쿠라모리 카오리P		293	00:57
2334139	ETC	AI가 만든 저장지옥, HDD 대란 예고	라스트리스	2	1464	00:01
2334136	H/W	롯데카드·KT 해킹은 시작일 뿐 국가AI위원회에 국정원 빠져 우려 나오는...	뒤돌아 보지마		1055	2025.10.03
2334118	S/W	Unity런타임에서 임의코드 실행취약점(CVE-2025-59489)발견 (1)	어머니아버지형님누님	4	1364	2025.10.03
2334114	ETC	"AMD, 인텔과 반도체 생산 논의"…주가 급등 (4)	루리웹-4236529154		908	2025.10.03
2334107	S/W	구글, 코딩 에이전트 ‘줄스’에 채팅 넘어 터미널·API 연동	사쿠라모리 카오리P	1	638	2025.10.03
2334081	H/W	데스크톱 내장그래픽 리뷰—225와 265K는 완전히 다릅니다 (12)	ExLyz	3	2021	2025.10.03
2334071	H/W	2009년~2025년 출시 180종 그래픽카드 벤치마크 (4)	김샌디	8	3629	2025.10.03
2334069	H/W	RDNA3/2에도 쓸 수 있는 FSR4 INT8 리뷰 (3)	류오동	8	2757	2025.10.03
2334065	참고	스냅드래곤 X2 벤치마크 테스트 (4)	라스트리스	2	1697	2025.10.02
2334036	참고	[보드나라] 인텔 25-26 전략 1부 : 서버 모바일에 올인 데스크탑은...	민족중흥	2	897	2025.10.02
2334032	H/W	삼성전자 수십조 날아갔다…세계 최초 기술 유출, 중국 최초 D램 개발한 ... (25)	오버테크	20	10328	2025.10.02
2334028	ETC	MS, AI·생산성 통합 '365 프리미엄' 출시…월 19.99달러	사쿠라모리 카오리P	1	880	2025.10.02
2334027	S/W	中 딥시크, 차세대 AI 모델 'V3.2-Exp' 공개…성능·효율성 대폭... (3)	사쿠라모리 카오리P	3	1026	2025.10.02
2334021	ETC	MS 영업 책임자 상업 부문 CEO로…AI 사업 전환 가속	사쿠라모리 카오리P	1	814	2025.10.02
2334018	S/W	세일즈포스, 엔터프라이즈 AI 코딩툴 ‘에이전트포스 바이브’ 출시	사쿠라모리 카오리P	1	590	2025.10.02
2334017	S/W	미라 무라티의 싱킹 머신즈, 첫 제품 출시...오픈 모델 파인튜닝 툴 공...	사쿠라모리 카오리P	1	508	2025.10.02
2334016	H/W	퀄컴, ARM과 라이선스 분쟁서 완승…누비아 칩 설계 권한 유지 (1)	사쿠라모리 카오리P	1	1049	2025.10.02
2333999	H/W	LG, 세계 최초 Thunderbolt™ 5 지원 6K 모니터 출시 (17)	심심해♥	5	4269	2025.10.02
2333998	H/W	한국, 내년부터 더 저렴한 OLED TV 생산 예정 (7)	심심해♥	12	5445	2025.10.02
2333955	S/W	오픈AI, '소라 2'·소셜 앱 '소라' 출시..."동영상 챗GPT 순간... (2)	사쿠라모리 카오리P	1	1294	2025.10.01
2333954	S/W	아마존, AI 음성 비서 '알렉사+' 탑재 기기 공개...사실상 공식 출...	사쿠라모리 카오리P		550	2025.10.01

글쓰기 총 54800개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

본문

PC 정보

PC 게임 정보

예판/핫딜 정보

조립/견적

모니터

노트북/데스크탑

기타/주변기기

소프트웨어

EPIC/스팀/패키지

온라인 게임

게임 소감

게임 추천

인디게임 게시판

VR게임 게시판

패키지게임 스샷

패키지게임 영상

온라인게임 스샷

온라인게임 영상

게임 방송

성인게임 스샷

성인게임 영상

PC 정보

[S/W] Unity런타임에서 임의코드 실행취약점(CVE-2025-59489)발견 [1]