В Банке данных угроз безопасности информации (BDU) зафиксировали новую уязвимость под идентификатором BDU:2026-05836 (CVE-2026-4415). Проблема обнаружилась в программной платформе GIGABYTE Control Center (GCC), которая служит для настройки компонентов оборудования компании Gigabyte Technology. Ошибка включает два класса: обход относительного пути (CWE-23) и запись за границами буфера (CWE-787). Оба относятся к категории уязвимостей кода.
Детали уязвимости
Эксплуатация дефекта позволяет удаленному нарушителю выполнить произвольные команды на целевой системе. При этом для атаки не требуется аутентификация или участие пользователя. Нарушитель может отправить специально сформированный запрос, который приведет к записи данных за пределы выделенной области памяти. В сочетании с обходом относительного пути злоумышленник получает возможность манипулировать файловой структурой. Способ эксплуатации включает манипулирование структурами данных и ресурсами.
Базовый вектор по шкале CVSS версии 2.0 достигает максимальных 10 баллов, а версия 3.1 оценивает уязвимость в 9,8 балла. Оба значения соответствуют критическому уровню опасности. Высокие оценки подчеркивают серьезность угрозы для систем, где установлен GCC. Вектор для CVSS 4.0 пока не задан, но вендор уже подтвердил наличие проблемы. Уязвимыми считаются все версии GCC до 25.12.10.01 включительно. Компания Gigabyte Technology выпустила обновление, полностью устраняющее дефект.
Рекомендуется немедленно обновить программное обеспечение до последней версии. Установку патча можно выполнить через официальный сайт производителя или автоматическое обновление внутри GCC. Если автоматическая функция отключена, необходимо скачать установщик вручную. Ссылки на источники рекомендаций опубликованы на сайте TWCERT, где также доступна дополнительная информация. Идентификатор уязвимости в системе CVE - CVE-2026-4415.
Наличие публичного эксплойта пока не подтверждено. Однако специалисты предупреждают, что для критических ошибок такого класса появление инструментов атаки - вопрос времени. Важно установить патч до того, как злоумышленники начнут активно эксплуатировать уязвимость. Учитывая вектор CVSS, атака возможна через сеть без каких-либо привилегий. Нарушенными могут оказаться все три аспекта безопасности: конфиденциальность, целостность и доступность.
Эта ситуация напоминает о необходимости своевременного обновления даже вспомогательных утилит. GCC не является критическим компонентом системы, но его уязвимость может дать злоумышленнику полный контроль над компьютером. Владельцам материнских плат Gigabyte стоит проверить версию GCC в панели управления приложением. Если номер сборки ниже 25.12.10.01, нужно немедленно выполнить обновление. Кроме того, рекомендуется отключить удаленный доступ к панели управления, если он не используется в работе. Нарушитель, получив доступ через уязвимость, может выполнить вредоносный код, похитить данные, закрепиться в системе или установить программу-вымогатель.
Специалисты советуют также проверить настройки брандмауэра и системы обнаружения вторжений (IDS) на предмет попыток эксплуатации этой уязвимости. Хотя данных о массовых атаках пока нет, превентивные меры никогда не бывают лишними. Владельцам устройств на базе macOS или других платформ, где GCC не применяется, беспокоиться не о чем.
Таким образом, уязвимость BDU:2026-05836 и CVE-2026-4415 - серьезная угроза для всех пользователей Gigabyte Control Center. Оперативное обновление остается единственным надежным способом защиты. Производитель уже подтвердил статус исправления, и все необходимые ресурсы для обновления доступны. Бездействие может стоить безопасности целой инфраструктуры.
Ссылки
- https://bdu.fstec.ru/vul/2026-05836
- https://www.cve.org/CVERecord?id=CVE-2026-4415
- https://www.twcert.org.tw/en/cp-139-10804-689cd-2.html
