PTT動漫區 / C_Chat (希洽)

[情報] 遊戲引擎Unity爆重大安全漏洞

看板C_Chat (希洽)作者 (大河痛PSP)時間1月前 (2025/10/04 17:06), 1月前編輯推噓177(1770165)
留言342則, 167人參與, 1月前最新討論串1/4 (看更多)
https://reurl.cc/2QqdKa https://unity.com/cn/security/sept-2025-01/remediation 遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489 惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。 CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分) 》影響範圍包含: 2017.1版之後所有使用Unity建立的Android、Windows、Linux、macOS遊戲 》官方建議: 所有受影響專案的開發者都應該必須立刻採取行動。 以最新版本的Unity將遊戲重新打包 。本漏洞由日本資安公司GMO Flatt Security 研究員 RyotaK 於2025年5月在Meta舉辦的資安漏洞懸賞活動中發現, 由於本漏洞的影響範圍之大, RyotaK在該活動中拿下首獎以及最有影響力獎。 https://scan.netsecurity.ne.jp/article/2025/09/03/53550.html 。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞 只要你透過最新版本的Steam客戶端而非網頁指令之類的方式啟動遊戲,就是安全的, 攻擊者必須先誘騙受害者下載惡意軟體,再誘騙受害者啟用這個漏洞才能成功 未更新的遊戲不會自己長出病毒 https://reurl.cc/vLNZEl 。微軟發出公告 Fallout Shelter Wasteland 3 鬼線 東京 永恆之柱系列 等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架 並且告知使用者在微軟處理完畢前建議移除這些遊戲 https://reurl.cc/yAV3XE 。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響 https://reurl.cc/VWVdqA -- posted from SEGA BBS Reader on my Mega Drive -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759568817.A.C7F.htmlzero003:轉錄至看板 Steam 10/04 17:07
10/04 17:07, 1月前 , 1F
出大事
10/04 17:07, 1F
10/04 17:08, 1月前 , 2F
真的很大條
10/04 17:08, 2F
10/04 17:08, 1月前 , 3F
大的來了
10/04 17:08, 3F
10/04 17:08, 1月前 , 4F
所以有哪些遊戲啊 有列表嗎
10/04 17:08, 4F
範圍超廣的 1.用Unity開發 2.2017年9月後發售 3.Android、Windows、Linux、macOS平台 就中獎 ※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:12:15
10/04 17:10, 1月前 , 5F
不是寫了 所有2017.1版後開發的遊戲
10/04 17:10, 5F
10/04 17:11, 1月前 , 6F
文章都寫版本了
10/04 17:11, 6F
10/04 17:11, 1月前 , 7F
幹這超多耶
10/04 17:11, 7F
10/04 17:11, 1月前 , 8F
2017以後也太多 H-game 就不知道多少款了
10/04 17:11, 8F
10/04 17:11, 1月前 , 9F
就這還想多收錢
10/04 17:11, 9F
10/04 17:11, 1月前 , 10F
7成 直接默認你手上的遊戲一定有中標就好了==
10/04 17:11, 10F
10/04 17:12, 1月前 , 11F
那這樣超級多了
10/04 17:12, 11F
10/04 17:12, 1月前 , 12F
完了完了要變殭屍了
10/04 17:12, 12F
10/04 17:12, 1月前 , 13F
原鐵絕都是用unity做的 會不會其實
10/04 17:12, 13F
10/04 17:12, 1月前 , 14F
(′・ω・`) 還想按裝機數收費 應該按裝機數賠償吧
10/04 17:12, 14F
10/04 17:12, 1月前 , 15F
妮檔我記得也是用unity.....
10/04 17:12, 15F
10/04 17:12, 1月前 , 16F
不過要有更新的,在這之前先開停止自動更新吧
10/04 17:12, 16F
10/04 17:13, 1月前 , 17F
終末地好像也是…?
10/04 17:13, 17F
10/04 17:13, 1月前 , 18F
一大堆
10/04 17:13, 18F
10/04 17:13, 1月前 , 19F
70%根本極廣泛
10/04 17:13, 19F
10/04 17:13, 1月前 , 20F
你的個資可能又又又再一次被盜了
10/04 17:13, 20F
10/04 17:13, 1月前 , 21F
除了近年用ue5自嗨做的手遊,或者小遊戲以外應該全中標
10/04 17:13, 21F
10/04 17:13, 1月前 , 22F
現在手遊有誰是unity,我記得方舟是
10/04 17:13, 22F
10/04 17:13, 1月前 , 23F
魔改unity應該不包括在內 不過是中國開發的
10/04 17:13, 23F
10/04 17:13, 1月前 , 24F
範圍也太太太太大
10/04 17:13, 24F
10/04 17:13, 1月前 , 25F
難怪我昨天夢到我的gmail被盜帳號拿去推廣賣炸雞
10/04 17:13, 25F
10/04 17:14, 1月前 , 26F
FGO昨天緊急叫安卓更新,難得= =
10/04 17:14, 26F
10/04 17:14, 1月前 , 27F
虛幻跟unity有關聯嗎?不太懂這個問一下
10/04 17:14, 27F
10/04 17:14, 1月前 , 28F
魔改版原本的漏洞也會在吧 除非剛好是魔改掉的地方
10/04 17:14, 28F
10/04 17:15, 1月前 , 29F
挖靠,出超級大事誒
10/04 17:15, 29F
10/04 17:15, 1月前 , 30F
好眼熟 是檔案前陣子出的那件事嗎?
10/04 17:15, 30F
10/04 17:15, 1月前 , 31F
顧一堆DEI當開發的下場
10/04 17:15, 31F
10/04 17:16, 1月前 , 32F
2017已經是8、9年前的事了,將近這10年完全沒有用過
10/04 17:16, 32F
10/04 17:16, 1月前 , 33F
更新還在這版本的真的會有這種人?
10/04 17:16, 33F
10/04 17:16, 1月前 , 34F
這下有趣了
10/04 17:16, 34F
10/04 17:16, 1月前 , 35F
2017年後的每種版本都有這漏洞吧
10/04 17:16, 35F
10/04 17:16, 1月前 , 36F
嚇的我把庫裡的unity黃遊全砍了
10/04 17:16, 36F
10/04 17:16, 1月前 , 37F
很多虛假廣告糞手遊都是unity
10/04 17:16, 37F
10/04 17:16, 1月前 , 38F
2017版「之後所有」
10/04 17:16, 38F
還有 264 則推文
還有 4 段內文
10/04 19:17, 1月前 , 303F
怕..另外居然還是日本資安公司發現的
10/04 19:17, 303F
10/04 19:21, 1月前 , 304F
幾乎所有手遊都中標吧
10/04 19:21, 304F
10/04 19:22, 1月前 , 305F
小遊戲都陸續更新了https://i.urusai.cc/qidVP.jpg
10/04 19:22, 305F
10/04 19:30, 1月前 , 306F
一堆小黃遊都是
10/04 19:30, 306F
10/04 19:32, 1月前 , 307F
這波超大 死定了
10/04 19:32, 307F
10/04 19:43, 1月前 , 308F
哇靠這有夠大條
10/04 19:43, 308F
10/04 19:45, 1月前 , 309F
steam黃遊應該是風險最大的 因為有不少還要另外裝補丁
10/04 19:45, 309F
10/04 19:45, 1月前 , 310F
慘,這幾乎肉眼可見的都是==
10/04 19:45, 310F
10/04 19:53, 1月前 , 311F
出大事了
10/04 19:53, 311F
10/04 20:02, 1月前 , 312F
哇靠......XD 這下有趣了
10/04 20:02, 312F
10/04 20:07, 1月前 , 313F
難怪皇室戰爭的匹配系統跟屎一樣
10/04 20:07, 313F
10/04 20:30, 1月前 , 314F
很多小黃遊都是 完蛋了
10/04 20:30, 314F
10/04 20:32, 1月前 , 315F
獨立遊戲工作室解散、開發商倒閉或停止研發只做版權管理
10/04 20:32, 315F
10/04 20:32, 1月前 , 316F
,這種的是不是就沒救了?
10/04 20:32, 316F
10/04 20:35, 1月前 , 317F
2017到現在,能偷得都偷光了吧不差沒對你動刀==
10/04 20:35, 317F
10/04 20:41, 1月前 , 318F
@kuo3027 之前都沒事是因為這個漏洞現在才被發現,之前沒
10/04 20:41, 318F
10/04 20:41, 1月前 , 319F
有駭客知道
10/04 20:41, 319F
10/04 20:42, 1月前 , 320F
恭喜你是正版受害者
10/04 20:42, 320F
10/04 20:52, 1月前 , 321F
幹Unity出這個大包,Epic 要發財了
10/04 20:52, 321F
10/04 20:54, 1月前 , 322F
乾 電腦超多遊戲都是阿... 看禮拜一U會不會跌一波XD...
10/04 20:54, 322F
10/04 21:11, 1月前 , 323F
這個CVE發幾天了 steam補完了 昨天unity推全部patch了 現
10/04 21:11, 323F
10/04 21:11, 1月前 , 324F
在才知道消息千萬別買股票= =
10/04 21:11, 324F
10/04 21:14, 1月前 , 325F
剛好中韓都連假。還是都007?
10/04 21:14, 325F
10/04 21:25, 1月前 , 326F
ㄇㄉ給人增加工作量= =
10/04 21:25, 326F
10/04 21:50, 1月前 , 327F
@jackyT 也不用這麼凶吧 消息好歹也是過幾天就讓大家知道
10/04 21:50, 327F
10/04 21:50, 1月前 , 328F
了 也不是人人天天資安背景翻 CVE / KEV / NVD 或盯著單
10/04 21:50, 328F
10/04 21:50, 1月前 , 329F
字打出來會踩版規的那些 forums,我菜雞也是看到原Po講了
10/04 21:50, 329F
10/04 21:50, 1月前 , 330F
才知道Q
10/04 21:50, 330F
10/04 22:15, 1月前 , 331F
2017之後 靠腰 範圍超大欸
10/04 22:15, 331F
10/04 22:35, 1月前 , 332F
FGO日服已經更新了
10/04 22:35, 332F
10/04 22:36, 1月前 , 333F
超多...
10/04 22:36, 333F
10/04 23:00, 1月前 , 334F
中了會怎樣嗎 很多黃油耶
10/04 23:00, 334F
10/04 23:14, 1月前 , 335F
要怎麼看遊戲用哪種引擎?
10/04 23:14, 335F
10/05 01:12, 1月前 , 336F
這東西竟然現在才被挖到
10/05 01:12, 336F
10/05 01:13, 1月前 , 337F
你可以進遊戲資料夾看 unity包的版本會有標注unity的資料
10/05 01:13, 337F
10/05 01:13, 1月前 , 338F
夾跟相關應用程式
10/05 01:13, 338F
10/05 01:37, 1月前 , 339F
等修正漏洞吧
10/05 01:37, 339F
10/05 06:26, 1月前 , 340F
這大條了
10/05 06:26, 340F
10/05 07:47, 1月前 , 341F
最近新出的MOD要小心會不會用這個洞
10/05 07:47, 341F
10/05 09:38, 1月前 , 342F
現在開始mod要謹慎了頭疼
10/05 09:38, 342F
更多 zero003 的文章
文章代碼(AID): #1euEEnn_ (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
更多 即時熱門文章 >>
更多 zero003 的文章
文章代碼(AID): #1euEEnn_ (C_Chat)