**GIGABYTE Control Center** は、任意のファイル書き込みの脆弱性により、認証されていないリモート攻撃者に脆弱なホスト上のファイルへのアクセスを許可する可能性があり、現在精査されています。ハードウェアメーカーは、この脆弱性を悪用されると、コード実行、権限昇格、およびサービス拒否につながる可能性があると警告しています。 ### GIGABYTE Control Center: 一元管理ツール **GIGABYTE Control Center (GCC)** は、同社の多くのラップトップやマザーボードにプリインストールされており、ハードウェアの管理と設定のための包括的なWindowsユーティリティとして設計されています。ハードウェア監視、ファン制御、パフォーマンスチューニング、RGBライティング制御、ドライバーおよびファームウェアアップデート、デバイス管理などの機能を提供します。 ### ペアリング機能: 攻撃のエントリーポイント 「ペアリング」と呼ばれる主要な機能により、このツールはネットワーク経由で他のデバイスやサービスと通信できます。Control Centerバージョン25.07.21.01以前で 'ペアリング' オプションが有効になっているシステムが脆弱です。 **台湾CERT**によると、「ペアリング機能が有効になっている場合、認証されていないリモート攻撃者は、基盤となるオペレーティングシステム上の任意の場所に任意のファイルを書き込むことができ、これにより任意のコード実行または権限昇格につながります。」 ### CVE-2026-4415: 重大な脅威 この脆弱性は、セキュリティ研究者 David Sprüngli によって発見され、**CVE-2026-4415** として追跡されています。CVSS v4.0 スコアリングシステムに基づき、その重大度は 9.2/10 と評価されています。 ### 緩和策 ユーザーは、現在バージョン25.12.10.01となっている最新バージョンのControl Centerにアップグレードすることが強く推奨されます。このアップデートには、ダウンロードパス管理、メッセージ処理、およびコマンド暗号化の修正が含まれており、脆弱性を効果的に軽減します。**GIGABYTE** は、直ちにアップデートを行うよう促すセキュリティアドバイザリを発行しています。 また、トロイの木馬化されたインストーラーに遭遇するリスクを最小限に抑えるために、ベンダーの公式ソフトウェアポータルから直接最新のGCCバージョンをダウンロードすることが推奨されます。 **BleepingComputer** は、**CVE-2026-4415** に関する詳細について **GIGABYTE** に連絡しましたが、発行時点では回答を得られていません。