Sicherheit bei Unity
Eine Sicherheitsanfälligkeit wurde kürzlich in unserer Plattform identifiziert, die Spiele und Anwendungen betrifft, die auf Unity 2017.1 und später für Android, Windows, Linux und macOS-Betriebssysteme erstellt wurden. Es gibt keine Hinweise auf eine Ausnutzung der Sicherheitsanfälligkeit, noch gab es Auswirkungen auf Benutzer oder Kunden. Wir haben proaktiv Lösungen bereitgestellt, die die Sicherheitsanfälligkeit beheben, und diese sind bereits für alle Entwickler verfügbar. Darüber hinaus haben unsere Plattformpartner weitere Schritte unternommen, um ihre Plattformen zu sichern und Verbraucher zu schützen. Für umfassende technische Details konsultieren Sie bitte unseres Patch-Tools und Leitfadens zur Behebung, Sicherheitsberatung und CVE-2025-59489. Wenn Sie Fragen haben, treten Sie mit uns in Diskussionen in Kontakt oder wenn Sie zusätzliche Unterstützung benötigen, können Sie ein Ticket unter support.unity.com eröffnen.
Unity Technologies hat es sich zum Ziel gesetzt, die Erstellung und Verbreitung von kreativen Ergebnissen für Inhaltsentwickler zu vereinfachen. Daher wissen wir auch, dass Sicherheit und Vertrauen bei Unity unverzichtbar sind. Auf dieser Seite finden Sie einige Sicherheitsinformationen zu unseren Diensten und erfahren, wie Sie sich an das Sicherheitsteam von Unity wenden können.
Unity hat Sicherheitspraktiken entwickelt und mit anderen in unserer Branche geteilt, wie z. B. unser SSDLC sowie Sicherheitstools, mit denen wir ein hohes Sicherheitsniveau gewährleisten. Dazu gehören fortlaufende Bewertungen, Prämienprogramme für Personen, die uns Fehler melden, sowie der weitere Ausbau unseres globalen Sicherheitsteams (bewerben Sie sich unter https://careers.unity.com)
Schutz der Assets unserer Kunden
Bei der Abwicklung des Zahlungsverkehrs speichern wir keine Kartendaten. Alle Transaktionen werden über einen externen Zahlungsdienstleister abgewickelt, der die Informationen verarbeitet.
Wir bei Unity wissen, dass Ihre Spiele-Assets entscheidend für Ihr Unternehmen sind. Deshalb treffen wir so viele Vorsichtsmaßnahmen wie möglich, wenn Sie uns Ihr Vertrauen schenken, Ihr Spiel zu speichern oder zu erstellen. Von regelmäßigen Sicherheitstests unserer Dienste bis hin zur sicheren Aufbewahrung und Trennung von Nutzerdaten – wir nehmen den Schutz Ihrer Daten sehr ernst.
Verantwortungsvolle Offenlegung
Unity hat im Rahmen der Zusammenarbeit mit internen und externen Sicherheitsforschern und des Prämienprogramms für Fehlermeldungen eine Richtlinie zur verantwortungsvollen Offenlegung verabschiedet. Unity kann Informationen über eine festgestellte Sicherheitslücke für einen angemessenen Zeitraum zurückhalten, um sicherzustellen, dass alle Kunden Zeit haben, ihre Systeme zu patchen. Für eine vollständige Liste des Umfangs und Informationen über unser Prämienprogramm für Fehlermeldungen wenden Sie sich bitte an security@unity3d.com.
Trust Center
Für detaillierte Informationen über die Sicherheitslage von Unity, Zertifizierungen, Compliance-Rahmenwerke, Prüfberichte, Zusammenfassungen von Penetrationstests und Datenschutzpraktiken besuchen Sie bitte unser Trust Center.
Kontaktieren Sie uns
Wir freuen uns immer, von Ihnen zu hören. Um uns zu kontaktieren, reichen Sie einfach ein Ticket unter support.unity.com ein, und wir werden uns so schnell wie möglich bei Ihnen melden.
Meldung von Sicherheitsproblemen und Prämien für Fehlermeldungen
Wenn Sie ein Problem gefunden haben, würden wir gerne davon erfahren. Bitte senden Sie eine E-Mail an security@unity3d.com und wir senden Ihnen Informationen über unser Prämienprogramm für Fehlermeldungen.
Sicherheitsupdates und Patches (Editor-Updates)
Sicherheitsupdate-Hinweis
Sicherheitsupdate-Hinweis
CVE-2021-44228, CVE-2021-45046, log4j Java-Bibliothek
CVE-2020-12630, CVE-2020-12631
Speicher-DoS außerhalb des zulässigen Bereichs
CVE-2019-9197
Validierung der Eingabezeichenfolge RCE
CVE-2017-12939
Validierung der Eingabezeichenfolge RCE