GIGABYTE製ユーティリティ「GCC」に脆弱性
GIGABYTEが同社マザーボード向けユーティリティとして提供している「Gigabyte Control Center(GCC)」に脆弱性が明らかとなった。
台湾のTWCERT/CCが現地時間2026年3月30日にアドバイザリを公開し、認証を必要とすることなく任意のファイルを書き込むことが可能となる脆弱性「CVE-2026-4415」が明らかとなったもの。
「同25.07.21.01」および以前のバージョンにおいて、ペアリング機能を有効化している環境に影響。
脆弱性を悪用することでリモートから任意の場所にファイルを書き込むことが可能となり、任意のコードを実行したり、権限の昇格が可能になるという。
CVE番号を採番したTWCERT/CCでは、共通脆弱性評価システム「CVSSv4.0」におけるベーススコアを「9.2」、重要度は4段階中もっとも高い「クリティカル(Critical)」とした。「CVSSv3.1」では「8.1」、重要度を2番目に高い「高(High)」としている。
「同25.12.10.01」にて修正されており、同バージョン以降へアップデートするよう呼びかけられている。
(Security NEXT - 2026/04/01 )
ツイート
PR
関連記事
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
