아름다운별 (118.♡.83.100)
2025년 10월 4일 PM 02:40
* PCGamer 기사
Unity has found a security vulnerability that has sat dormant for almost a decade: 'Take immediate action to protect your games & apps'
# 내용 일부 GPT-5 번역 후 수정했습니다.
유니티(Unity)에서 새로 발견된 취약점으로 인해 자사 엔진을 쓰는 모든 게임과 애플리케이션에 패치가 필요하다고 공지했습니다. 해당 보안 취약점은 Unity 2017.1 이상 버전에서 확인됐으며, 안드로이드, 윈도우, 리눅스, macOS용 모든 버전에 존재하기 때문에 사용자들에게도 소프트웨어 업데이트를 권고하고 있습니다.
취약점은 올해 6월 4일에 발견되어 10월 2일에 패치되었는데, 그 기간 사용자는 운영체제에 따라 '안전하지 않은 파일 로딩'과 '로컬 파일 포함(Local File Inclusion) 공격'에 취약했습니다. 이것은 공격자가 취약한 애플리케이션과 동등한 권한 수준에서 로컬 코드 실행을 가능하게 하거나 정보를 수집할 수 있음을 말합니다.
유니티는 해당 취약점에 높은 심각도와 CVSS* 점수 8.4점을 부여했으며, 최고점이 10점이라는 점을 고려하면 상당히 중대한 취약점입니다. 다만 "취약점이 악용되었다는 증거는 없고 사용자나 고객에게 영향은 발생하지 않았다"라고 덧붙였습니다.
* CVSS: 공통 취약성 등급 시스템 (Common Vulnerability Scoring System)
이름 그대로 Unity 2017.1은 한참 전인 2017년에 출시됐기 때문에, 따라서 취약점이 지금까지 8년간 존재해 온 셈입니다.
[나머지 내용 생략]
* 옮긴이 주: 패치가 준비될 때까지 각종 스토어에서 일시적으로 판매를 중단 결정한 사례도 있습니다.
(예시) Avowed, Grounded 등 개발사 Obsidian에서 올린 글 링크입니다:
댓글 (0)
- 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!
댓글을 작성하려면 이 필요합니다.