Unity 취약점으로 인해 여러 애플리케이션이 원격 코드 실행 위험에 노출됨
최근 유니티 테크놀로지스는 2017년 이후의 게임 엔진 버전에 영향을 미치는 심각한 보안 취약점을 발표했습니다.원격 코드 실행(RCE)을 허용하는 이 치명적인 취약점은 유니티 2017.1을 기반으로 하는 수많은 애플리케이션과 게임을 사이버 공격에 노출시킬 수 있습니다.유니티는 최신 소프트웨어 버전에 대한 패치를 발표했지만, 마이크로소프트는 자사 관리 하에 있는 수많은 앱과 서비스가 영향을 받고 있다는 이유로 권고안을 발표했습니다.
취약점 세부 정보: CVE-2025-59489
CVE-2025-59489로 추적되는 이 취약점은 CVSS 심각도 점수 10점 만점에 8.4점을 받았으며, 이는 시급한 해결 필요성을 시사합니다. Microsoft는 앱과 게임에 미치는 영향의 정도를 적극적으로 평가하는 동시에 취약점을 전반적으로 해결하기 위한 업데이트를 개발하고 있습니다.
영향을 받는 플랫폼 및 권장 사항
Microsoft의 평가에 따르면 이 취약점은 Windows, Android, Linux, macOS 등 다양한 플랫폼에 설치된 Unity 소프트웨어에 영향을 미칩니다.다행히 콘솔, 클라우드 게임 서비스, iOS 기기를 사용하는 사용자는 위험에 노출되지 않습니다.특히 Unity를 활용하는 Microsoft Mesh도 감염되었습니다. Microsoft Mesh 사용자는 위험을 완화하기 위해 최신 소프트웨어 버전으로 업데이트하는 것이 좋습니다.원활한 연결을 위해 예정된 행사에 참여하기 전에 업데이트하는 것이 좋습니다.
영향을 받는 Microsoft 애플리케이션 및 게임 목록
다음 Microsoft 애플리케이션과 게임은 Unity 취약점의 영향을 받는 것으로 확인되었으며, 체계적으로 업데이트가 배포되고 있습니다.
- Microsoft Mesh PC 애플리케이션
- 영원의 기둥
- 마석
- 그라운디드 2 아트북
- 주 타이쿤 프렌즈
- 엘더스크롤: 레전드
- 마이티 둠
- 헤일로 신병
- 기어가 팡!
- 포르자 커스텀
- 둠 2 (2019)
- 둠(2019)
- 황무지 리마스터
- 황무지 3
- 워크래프트 럼블
- 엘더스크롤: 캐슬
- 엘더스크롤: 블레이드
- The Elder Scrolls IV: Oblivion Remastered 컴패니언 앱
- 바드 테일 3부작
- 스타필드 컴패니언 앱
- 영원의 기둥: 영웅 에디션
- 영원의 기둥: 최종판
- 필라스 오브 에터니티 II: 데드파이어 – 얼티밋 에디션
- 필라스 오브 에터니티 II: 데드파이어
- 기사와 자전거
- 고스트와이드 도쿄 프렐류드
- 폴아웃 쉘터
- DOOM: Dark Ages 컴패니언 앱
- 공인 아트북
게임이 목록에 없는 경우 어떻게 해야 하나요?
위 목록에 게임이 포함되어 있지 않더라도 소프트웨어를 최신 상태로 유지한다면 당장 걱정할 필요는 없습니다.업데이트가 나타나지 않으면 공식 패치가 출시될 때까지 게임을 삭제하는 것이 좋습니다.더 자세한 내용은 여기 에서 공식 공지를 참조하세요.
보안 패치와 영향을 받는 소프트웨어에 대한 최신 소식을 받아보려면 Microsoft와 Unity의 공식 커뮤니케이션을 계속 확인하세요.
답글 남기기