工場出荷時にプリインストールされた一般的なユーティリティにより、コンピュータアーキテクチャが深刻なリスクにさらされる可能性があります。GIGABYTE Control Centerに深刻な脆弱性が発見されました。これはノートパソコンとマザーボードの所有者がハードウェアのパフォーマンスを調整するための統合的な管理スイートです。
このアーキテクチャの欠陥により、認証されていないリモート攻撃者がオペレーティングシステムにファイルを強制的に書き込むことができます。この機能は悪意あるコードの実行、管理者権限の奪取、さらにはシステムの完全な破壊への道を開きます。
GIGABYTE Control Centerはメーカーの標準ソフトウェア構成の重要な部分です。このツールを通じて、ユーザーは冷却ファンの速度を調整し、温度指標を監視し、RGB照明を制御し、ドライバーまたはファームウェアを更新できます。ユーティリティ内には補助デバイスとのネットワーク通信を容易にするための「ペアリング」機能があります。この機能が致命的な欠陥であることが判明しました。
バージョン25.07.21.01以前の「ペアリング」機能では、攻撃者がシステムのどこにでも任意のファイルをリモートで書き込むことができます。台湾のコンピュータセキュリティ対応チームはこの危険性について厳しい警告を発しました。この脆弱性は正式にCVE-2026-4415として登録されており、CVSSスケールで10点満点中9.2という高いスコアを獲得しています。これはその危険性の重大さを示しています。
メーカーはすでに修正版をリリースしています。バージョン25.12.10.01はメッセージ処理、ダウンロード経路、コマンド暗号化を改善することでこの脆弱性を塞ぎます。企業は顧客に新しいバージョンを可能な限り迅速に導入することを強く求めています。悪意のあるコードを含む偽のインストーラーを避けるために、公式ポータルからのみアップデートを入手することが重要です。
翻訳元: https://meterpreter.org/critical-9-2-flaw-in-gigabyte-control-center-grants-remote-access/
