PTT動漫區 / C_Chat (希洽)

[情報] 遊戲引擎Unity爆重大安全漏洞

看板C_Chat (希洽)作者 (大河痛PSP)時間5小時前 (2025/10/04 17:06), 4小時前編輯推噓158(1580154)
留言312則, 146人參與, 2小時前最新討論串1/3 (看更多)
https://reurl.cc/2QqdKa https://unity.com/cn/security/sept-2025-01/remediation 遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489 惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。 CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分) 》影響範圍包含: 2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲 》官方建議: 所有受影響專案的開發者都應該必須立刻採取行動。 以最新版本的Unity將遊戲重新打包 。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK 於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現, 由於本漏洞的影響範圍之大, RyotaK在該活動中拿下首獎以及最有影響力獎。 https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html 。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞 只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲,就是安全的, 攻擊者必須先誘騙受害者下載惡意軟體,再誘騙受害者啟用這個漏洞才能成功 未更新的遊戲不會自己長出病毒 https://reurl.cc/vLNZEl 。微軟發出公告 Fallout Shelter Wasteland 3 鬼線 東京 永恆之柱系列 等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架 並且告知使用者在微軟處理完畢前建議移除這些遊戲 https://reurl.cc/yAV3XE 。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響 https://reurl.cc/VWVdqA -- posted from SEGA BBS Reader on my Mega Drive -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759568817.A.C7F.htmlzero003:轉錄至看板 Steam 10/04 17:07
10/04 17:07, 5小時前 , 1F
出大事
10/04 17:07, 1F
10/04 17:08, 5小時前 , 2F
真的很大條
10/04 17:08, 2F
10/04 17:08, 5小時前 , 3F
大的來了
10/04 17:08, 3F
10/04 17:08, 5小時前 , 4F
所以有哪些遊戲啊 有列表嗎
10/04 17:08, 4F
範圍超廣的 1.用Unity開發 2.2017年9月後發售 3.Android、Windows、Linux、macOS平台 就中獎 ※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:12:15
10/04 17:10, 5小時前 , 5F
不是寫了 所有2017.1版後開發的遊戲
10/04 17:10, 5F
10/04 17:11, 5小時前 , 6F
文章都寫版本了
10/04 17:11, 6F
10/04 17:11, 5小時前 , 7F
幹這超多耶
10/04 17:11, 7F
10/04 17:11, 5小時前 , 8F
2017以後也太多 H-game 就不知道多少款了
10/04 17:11, 8F
10/04 17:11, 5小時前 , 9F
就這還想多收錢
10/04 17:11, 9F
10/04 17:11, 5小時前 , 10F
7成 直接默認你手上的遊戲一定有中標就好了==
10/04 17:11, 10F
10/04 17:12, 5小時前 , 11F
那這樣超級多了
10/04 17:12, 11F
10/04 17:12, 5小時前 , 12F
完了完了要變殭屍了
10/04 17:12, 12F
10/04 17:12, 5小時前 , 13F
原鐵絕都是用unity做的 會不會其實
10/04 17:12, 13F
10/04 17:12, 5小時前 , 14F
(′・ω・`) 還想按裝機數收費 應該按裝機數賠償吧
10/04 17:12, 14F
10/04 17:12, 5小時前 , 15F
妮檔我記得也是用unity.....
10/04 17:12, 15F
10/04 17:12, 5小時前 , 16F
不過要有更新的,在這之前先開停止自動更新吧
10/04 17:12, 16F
10/04 17:13, 5小時前 , 17F
終末地好像也是…?
10/04 17:13, 17F
10/04 17:13, 5小時前 , 18F
一大堆
10/04 17:13, 18F
10/04 17:13, 5小時前 , 19F
70%根本極廣泛
10/04 17:13, 19F
10/04 17:13, 5小時前 , 20F
你的個資可能又又又再一次被盜了
10/04 17:13, 20F
10/04 17:13, 5小時前 , 21F
除了近年用ue5自嗨做的手遊,或者小遊戲以外應該全中標
10/04 17:13, 21F
10/04 17:13, 5小時前 , 22F
現在手遊有誰是unity,我記得方舟是
10/04 17:13, 22F
10/04 17:13, 5小時前 , 23F
魔改unity應該不包括在內 不過是中國開發的
10/04 17:13, 23F
10/04 17:13, 5小時前 , 24F
範圍也太太太太大
10/04 17:13, 24F
10/04 17:13, 5小時前 , 25F
難怪我昨天夢到我的gmail被盜帳號拿去推廣賣炸雞
10/04 17:13, 25F
10/04 17:14, 5小時前 , 26F
FGO昨天緊急叫安卓更新,難得= =
10/04 17:14, 26F
10/04 17:14, 5小時前 , 27F
虛幻跟unity有關聯嗎?不太懂這個問一下
10/04 17:14, 27F
10/04 17:14, 5小時前 , 28F
魔改版原本的漏洞也會在吧 除非剛好是魔改掉的地方
10/04 17:14, 28F
10/04 17:15, 5小時前 , 29F
挖靠,出超級大事誒
10/04 17:15, 29F
10/04 17:15, 5小時前 , 30F
好眼熟 是檔案前陣子出的那件事嗎?
10/04 17:15, 30F
10/04 17:15, 5小時前 , 31F
顧一堆DEI當開發的下場
10/04 17:15, 31F
10/04 17:16, 5小時前 , 32F
2017已經是8、9年前的事了,將近這10年完全沒有用過
10/04 17:16, 32F
10/04 17:16, 5小時前 , 33F
更新還在這版本的真的會有這種人?
10/04 17:16, 33F
10/04 17:16, 5小時前 , 34F
這下有趣了
10/04 17:16, 34F
10/04 17:16, 5小時前 , 35F
2017年後的每種版本都有這漏洞吧
10/04 17:16, 35F
10/04 17:16, 5小時前 , 36F
嚇的我把庫裡的unity黃遊全砍了
10/04 17:16, 36F
10/04 17:16, 5小時前 , 37F
很多虛假廣告糞手遊都是unity
10/04 17:16, 37F
10/04 17:16, 5小時前 , 38F
2017版「之後所有」
10/04 17:16, 38F
還有 235 則推文
還有 3 段內文
10/04 18:24, 3小時前 , 274F
手遊7成+pc……那不就全部人都中了= =
10/04 18:24, 274F
10/04 18:24, 3小時前 , 275F
Unity超多遊戲耶
10/04 18:24, 275F
10/04 18:30, 3小時前 , 276F
幹 這個大的
10/04 18:30, 276F
10/04 18:31, 3小時前 , 277F
大家都中獎等於大家都沒中獎 ok
10/04 18:31, 277F
10/04 18:32, 3小時前 , 278F
出事了
10/04 18:32, 278F
10/04 18:33, 3小時前 , 279F
問題是這個漏洞的觸發方式對攻擊者疑似不會太過困難,只
10/04 18:33, 279F
10/04 18:33, 3小時前 , 280F
要他知道某個遊戲固定會讀哪些資料夾的檔案引入 包成類似
10/04 18:33, 280F
10/04 18:33, 3小時前 , 281F
的 .dll 或 .so 檔案就可能可以 LCE 促成更後續的攻擊?
10/04 18:33, 281F
10/04 18:34, 3小時前 , 282F
光是你下載個絲之歌中翻中翻譯包可能就會送你自己下去了
10/04 18:34, 282F
10/04 18:34, 3小時前 , 283F
之類的
10/04 18:34, 283F
10/04 18:35, 3小時前 , 284F
說不是跑Patcher ,就是更新windows defender阻擋指
10/04 18:35, 284F
10/04 18:35, 3小時前 , 285F
10/04 18:35, 285F
10/04 18:37, 3小時前 , 286F
活俠也是吧,這是強制戒毒嗎
10/04 18:37, 286F
10/04 18:37, 3小時前 , 287F
偏偏一堆玩家玩 Unity 遊戲手癢關掉 defender 來為了裝 m
10/04 18:37, 287F
10/04 18:37, 3小時前 , 288F
od 的不在少數
10/04 18:37, 288F
10/04 18:40, 3小時前 , 289F
遊戲機工作機還是分開吧 都2025了有好幾台電腦也正常
10/04 18:40, 289F
10/04 18:40, 3小時前 , 290F
10/04 18:40, 290F
10/04 18:42, 3小時前 , 291F
房價是個問題
10/04 18:42, 291F
10/04 18:42, 3小時前 , 292F
拉基引擎
10/04 18:42, 292F
10/04 18:44, 3小時前 , 293F
沒事,我用NS2和XSX玩遊戲
10/04 18:44, 293F
10/04 18:44, 3小時前 , 294F
竟然是日本人發現的
10/04 18:44, 294F
10/04 18:46, 3小時前 , 295F
怕爆
10/04 18:46, 295F
10/04 18:51, 3小時前 , 296F
Unity遊戲裝mod就會中獎了
10/04 18:51, 296F
10/04 18:51, 3小時前 , 297F
能破這麼久也是很厲害 歷史留名了
10/04 18:51, 297F
xbearboy:轉錄至看板 DMM_GAMES 10/04 18:53
10/04 19:01, 3小時前 , 298F
哀鳳或成最大贏家?
10/04 19:01, 298F
10/04 19:05, 3小時前 , 299F
真的很大條
10/04 19:05, 299F
10/04 19:07, 3小時前 , 300F
這個影響太大 基本上你現在要做什麼也來不及了
10/04 19:07, 300F
10/04 19:10, 3小時前 , 301F
夭壽喔 我整個Hgame庫存不就被炸翻了
10/04 19:10, 301F
10/04 19:16, 3小時前 , 302F
挖賽,這影響好大
10/04 19:16, 302F
10/04 19:17, 3小時前 , 303F
怕..另外居然還是日本資安公司發現的
10/04 19:17, 303F
10/04 19:21, 2小時前 , 304F
幾乎所有手遊都中標吧
10/04 19:21, 304F
10/04 19:22, 2小時前 , 305F
小遊戲都陸續更新了https://i.urusai.cc/qidVP.jpg
10/04 19:22, 305F
10/04 19:30, 2小時前 , 306F
一堆小黃遊都是
10/04 19:30, 306F
10/04 19:32, 2小時前 , 307F
這波超大 死定了
10/04 19:32, 307F
10/04 19:43, 2小時前 , 308F
哇靠這有夠大條
10/04 19:43, 308F
10/04 19:45, 2小時前 , 309F
steam黃遊應該是風險最大的 因為有不少還要另外裝補丁
10/04 19:45, 309F
10/04 19:45, 2小時前 , 310F
慘,這幾乎肉眼可見的都是==
10/04 19:45, 310F
10/04 19:53, 2小時前 , 311F
出大事了
10/04 19:53, 311F
10/04 20:02, 2小時前 , 312F
哇靠......XD 這下有趣了
10/04 20:02, 312F
更多 zero003 的文章
文章代碼(AID): #1euEEnn_ (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 zero003 的文章
文章代碼(AID): #1euEEnn_ (C_Chat)