GIGABYTE Control Centerは任意ファイル書き込み脆弱性に対して脆弱であり、リモートの認証されていない攻撃者が脆弱なホスト上のファイルにアクセスできる可能性があります。
ハードウェアメーカーは、悪用が成功すると、基盤となるシステムでのコード実行、権限昇格、およびサービス拒否条件につながる可能性があると述べています。
GIGABYTE Control Center(GCC)は、同社のすべてのラップトップとマザーボードに事前インストールされており、ユーザーがハードウェアを管理・構成できるGIGABYTEのオールインワンWindowsユーティリティです。
ハードウェアモニタリング、ファン制御、パフォーマンスチューニング、RGB照明制御、ドライバおよびファームウェアの更新、デバイス管理をサポートしています。
Control Centerの機能の1つは「ペアリング」で、ツールがネットワーク経由で他のデバイスやサービスと通信できます。Control Centerバージョン25.07.21.01以前で「ペアリング」オプションが有効になっているシステムは攻撃にさらされています。
「ペアリング機能が有効な場合、認証されていないリモート攻撃者は基盤となるオペレーティングシステム上の任意の場所に任意のファイルを書き込むことができ、任意のコード実行または権限昇格につながる可能性がある」と、台湾のCERTは警告しています。
CVE-2026-4415として追跡されている問題は、SilentGridセキュリティ研究者David Sprüngliによって発見されました。CVSS v4.0スコアリングシステムに基づくと、この問題は重大な重要度評価(10点中9.2)を持っています。
ユーザーは、Control Centerの最新バージョン(現在25.12.10.01)にアップグレードすることをお勧めします。このバージョンには、ダウンロードパス管理、メッセージ処理、コマンド暗号化の修正が含まれており、脆弱性を効果的に軽減します。
「お客様は最新のGCCバージョンに直ちにアップグレードすることを強くお勧めします」とベンダーはセキュリティ速報で警告しています。
GIGABYTE製品のユーザーは、トロイの木馬化されたインストーラーを受け取るリスクを最小限に抑えるために、ベンダーの公式ソフトウェアポータルから最新のGCCバージョンをダウンロードすることをお勧めします。
BleepingComputerはCVE-2026-4415について詳しく知るためにGIGABYTEとSilentGridの両社に連絡しましたが、公開時までに応答を受け取りませんでした。
