技嘉修補Control Center任意檔案寫入漏洞

GIGABYTE Control Center（GCC）是管理技嘉各種產品的集中管理平臺軟體，本次修補的漏洞為CVE-2026-4415，由資安研究人員David Sprüngli發現並通報。

技嘉最新安全公告說明，CVE-2026-4415屬於相對路徑穿越（Relative Path Traversal）漏洞，出於GCC軟體處理檔案時輸入驗證不足。在配對功能啟用時，未經驗證的遠端攻擊者可以在底層作業系統任何地方寫入任意檔案。本漏洞一旦被濫用，可能造成任意程式碼執行、提權攻擊或阻斷服務（Denial of Service）攻擊。CVE-2026-4415 CVSS風險值被列為8.1屬高度風險。

受影響產品為25.07.21.01及以前版本。技嘉已經釋出解決漏洞的25.12.10.01版。這個版本包含下載路徑管理、訊息處理和指令加密以有效緩解漏洞。業者強烈建議用戶立即更新到最新版本。