- GIGABYTE Control Centerのペアリング機能に重大な脆弱性CVE-2026-4415が存在
- 脆弱性により、認証なしのリモート攻撃者が任意のファイルを書き込み、コードを実行し、権限を昇格させることができた
- パッチがバージョン25.12.10.01でリリースされました。ユーザーは影響を受けたシステムを保護するため、直ちに更新するよう促されています
特定のコンピュータにプリロードされるWindowsユーティリティであるGIGABYTE Control Centerには、悪意のある者がファイルにアクセスしたり、コードを実行したり、影響を受けたデバイス上でサービス拒否状態を引き起こしたりするのを許す重大度の高い脆弱性がありました。
このバグは現在対処され、ユーザーは遅延なくパッチを適用することをお勧めします。
GIGABYTEはPCマザーボードなど、多くのもので知られている大手ハードウェア製造業者です。また、マザーボードを搭載したPC用のユーティリティプログラムであるGIGABYTE Control Centerも構築および保守しています。その中で、ユーザーはファン、RGBライト、ドライバーとファームウェアの更新など、さまざまなハードウェアコンポーネントを管理および構成できます。
記事は以下に続きます
「ペアリング」が原因です
「ペアリング」と呼ばれるその機能の1つがこの問題の根本原因でした。ペアリングは、Control Centerがネットワーク経由で他のデバイスと通信できるようにする機能です。
「ペアリング機能が有効になっている場合、認証なしのリモート攻撃者は基礎となるオペレーティングシステムのどの場所にも任意のファイルを書き込むことができ、任意のコード実行または権限の昇格につながります」と国立脆弱性データベースは説明しました。
一部のソースは、攻撃はユーザーの操作や事前の認証を必要としないと主張しており、これは平均的で普通のバグよりも危険性が高くなるでしょう。
これはおそらく、CVE-2026-4415として追跡されるバグが9.2/10(重大)の深刻度スコアを与えられた理由でしょう。これは最初に台湾のコンピュータ緊急対応チーム(TWCERT/CC)によって開示され、セキュリティ研究者David Sprüngli による発見を認めています。
バージョン25.07.21.01以前は脆弱性があるようで、ユーザーはバージョン25.12.10.01以上にできるだけ早くアップグレードすることをお勧めします。このバージョンは、ダウンロードパス管理、メッセージ処理、コマンド暗号化の修正が含まれており、問題を解決しています。Gigabyteはまだスタンドアロンのセキュリティ情報を発行していませんが、ユーザーは標準配布チャネルでソフトウェアの最新バージョンを見つけることができます。
もちろんあなたもできますTikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式でのアンボックスをご覧になり、WhatsAppからも定期的なアップデートを取得してください。
