유니티 보안
최근 플랫폼에서 Android, Windows, Linux 및 macOS 운영 체제용 Unity 2017.1 이상에서 빌드된 게임 및 애플리케이션에 영향을 미치는 보안 취약성이 확인되었습니다. 취약점의 악용 사례는 발견되지 않았으며, 사용자나 고객에게 미친 영향도 없는 것으로 알려졌습니다. 저희는 선제적으로 이 문제를 파악해 취약점을 해결하는 수정 프로그램을 제공했으며, 이미 모든 개발자가 사용할 수 있습니다. 또한, 당사 플랫폼 파트너는 플랫폼을 보호하고 소비자를 보호하기 위해 추가 조치를 취했습니다. 포괄적인 기술 세부 정보는 다음을 참조하십시오. 패치 도구 및 수정 가이드, 보안 자문, 그리고 CVE-2025-59489. 질문이 있으시면 저희와 함께해 주세요. 토론 또는 추가 지원이 필요한 경우 티켓을 열 수 있습니다. support.unity.com.
Unity Technologies는 콘텐츠 제작자가 자신의 소재를 쉽게 빌드하고 배포할 수 있도록 지원하는 데 중점을 두고 있습니다. 따라서 유니티에서는 보안과 신뢰가 중요하다는 사실도 알고 있습니다. 이 페이지에서는 당사 서비스의 보안 정보와 Unity 보안 팀에 연락하는 방법에 대해 설명합니다.
Unity는 당사의 보안 관행을 개발하고 업계의 다른 업체와 공유했습니다. 예를 들어, SSDLC, 그리고 높은 수준의 보안을 유지하기 위한 보안 도구. 여기에는 진행 중인 평가, 버그 현상금 프로그램 및 글로벌 보안 팀 확장이 포함됩니다(지원: https://careers.unity.com)
고객 에셋 보호
유니티는 지불 거래를 처리할 때 카드 정보를 저장하지 않습니다. 모든 거래에서 정보는 외부 결제 프로세서를 통해 전송됩니다.
유니티는 게임 에셋이 비즈니스에 중요하다는 사실을 알고 있습니다. 따라서 고객이 유니티를 믿고 자사의 게임을 보관하거나 빌드할 때 유니티는 가능한 모든 예방 조치를 취합니다. 당사 서비스에 대해 정기 보안 테스트를 수행하는 것부터 사용자 에셋을 안전하게 보관하고 분류하는 것까지, 유니티는 고객 에셋의 보호를 매우 중요하게 여깁니다.
책임 공개
유니티는 내외부 보안 연구원 및 오류/버그 신고 프로그램과의 협력의 일환으로 책임 공개 정책을 채택하고 있습니다. 유니티는 모든 고객이 시스템에 패치를 적용할 충분한 시간을 확보하기 위해 발견된 취약점에 대한 정보를 적정 기간 동안 비밀로 유지할 수 있습니다. 범위의 전체 목록과 버그 현상금 프로그램에 대한 정보는 다음으로 문의하십시오. security@unity3d.com.
Trust Center
Unity의 보안 상태, 인증, 규정 준수 프레임워크, 감사 보고서, 침투 테스트 요약 및 데이터 보호 관행에 대한 자세한 내용은 다음을 방문하십시오. 신뢰 센터.
문의하기
고객님의 의견을 항상 기쁘게 받아 드립니다. 문의하려면 티켓을 제출하기만 하면 됩니다. support.unity.com, 가능한 한 빨리 연락 드리겠습니다.
보안 문제 및 오류/버그 신고
문제를 발견한 경우 알려주시기 바랍니다. 이메일 보내기: security@unity3d.com 그리고 저희 버그 현상금 프로그램에 대한 정보를 보내드리겠습니다.
보안 업데이트 및 패치(에디터 업데이트)
보안 업데이트 권고
보안 업데이트 권고
CVE-2021-44228, CVE-2021-45046, log4j Java 라이브러리
CVE-2020-12630, CVE-2020-12631
대역 외 메모리 DoS
CVE-2019-9197
입력 스트링 확인 RCE
CVE-2017-12939
입력 스트링 확인 RCE