La vulnerabilità di Unity espone più applicazioni al rischio di esecuzione di codice remoto
Di recente, Unity Technologies ha annunciato una significativa vulnerabilità di sicurezza che interessa le versioni del suo motore di gioco risalenti al 2017. Questa falla critica, che consente l’esecuzione di codice remoto (RCE), espone potenzialmente un vasto numero di applicazioni e giochi basati su Unity 2017.1 ad attacchi informatici. Sebbene l’azienda abbia rilasciato patch per la sua ultima versione del software, anche Microsoft ha rilasciato un avviso poiché numerose app e servizi di sua competenza sono interessati.
Dettagli della vulnerabilità: CVE-2025-59489
Alla vulnerabilità, identificata come CVE-2025-59489, è stato assegnato un punteggio di gravità CVSS di 8, 4 su 10, evidenziando l’urgente necessità di una correzione. Microsoft sta valutando attivamente l’entità dell’impatto sulle sue app e sui suoi giochi, sviluppando al contempo aggiornamenti per risolvere la vulnerabilità in modo completo.
Piattaforme e raccomandazioni interessate
Secondo la valutazione di Microsoft, la vulnerabilità riguarda le installazioni del software Unity su diverse piattaforme, tra cui Windows, Android, Linux e macOS. Fortunatamente, gli utenti che utilizzano console, servizi di cloud gaming e dispositivi iOS non sono a rischio. In particolare, anche Microsoft Mesh, che utilizza Unity, è compromesso. Si consiglia vivamente agli utenti di Microsoft Mesh di aggiornare il software all’ultima versione per mitigare i rischi. Si consiglia di aggiornare prima di partecipare a qualsiasi evento programmato per garantire una connettività senza interruzioni.
Elenco delle applicazioni e dei giochi Microsoft interessati
È stato confermato che le seguenti applicazioni e giochi di Microsoft sono interessati dalla vulnerabilità Unity e che gli aggiornamenti vengono distribuiti sistematicamente:
- Applicazioni per PC Microsoft Mesh
- Pilastri dell’eternità
- Pietra del focolare
- Grounded 2 Artbook
- Amici del magnate dello zoo
- The Elder Scrolls: Legends
- Mighty Doom
- Recluta di Halo
- Ingranaggi POP!
- Forza Customs
- DOOM II (2019)
- DOOM (2019)
- Wasteland Remastered
- Zona desolata 3
- Warcraft Rumble
- The Elder Scrolls: Castelli
- The Elder Scrolls: Blades
- App complementare di The Elder Scrolls IV: Oblivion Remastered
- La trilogia del racconto del bardo
- Applicazione complementare Starfield
- Pillars of Eternity: Hero Edition
- Pillars of Eternity: Edizione Definitiva
- Pillars of Eternity II: Deadfire – Edizione definitiva
- Pillars of Eternity II: Deadfire
- Cavalieri e biciclette
- Preludio a Ghostwide Tokyo
- Rifugio antiatomico
- DOOM: Dark Ages Companion App
- Artbook dichiarato
Cosa fare se il tuo gioco non è nell’elenco
Se il tuo gioco non è incluso nell’elenco sopra, non c’è motivo di allarmarsi immediatamente, a condizione che tu mantenga il software aggiornato. Se gli aggiornamenti non vengono visualizzati, è consigliabile disinstallare il gioco fino al rilascio di una patch ufficiale. Per informazioni più complete, consulta l’avviso ufficiale qui.
Per aggiornamenti continui sulle patch di sicurezza e sui software interessati, continuate a seguire le comunicazioni ufficiali di Microsoft e Unity.
Articoli correlati:
App Microsoft 365 su Android e iOS: funzionalità Copilot migliorate con prompt di generazione di immagini AI
17:58
Guida al controllo e all’abilitazione di SecureBoot
16:34
Gli aumenti di prezzo di Microsoft 365 che “ingannano deliberatamente” i consumatori portano a una causa legale
6:21
Lascia un commento