Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Viele Nutzer mit Gigabyte -Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Eine Sicherheitslücke gefährdet unzählige PCs mit Gigabyte-Hardware. (Bild: Gigabyte)
Eine Sicherheitslücke gefährdet unzählige PCs mit Gigabyte-Hardware. Bild: Gigabyte

In Gigabyte Control Center (GCC), einem Verwaltungstool für Hardware des taiwanischen Herstellers Gigabyte, klafft eine gefährliche Sicherheitslücke, mit der Angreifer potenziell über das Netzwerk Schadcode einschleusen können. Zahlreiche Notebooks und PCs mit Gigabyte-Hardware dürften darüber angreifbar sein. Ein Patch ist verfügbar und sollte zügig installiert werden.

Die genannte Sicherheitslücke ist als CVE-2026-4415(öffnet im neuen Fenster) registriert und verfügt je nach CVSS-Version über einen hohen oder kritischen Schweregrad (CVSSv3: 8,1 / CVSSv4: 9,2). Ursache ist laut Hersteller eine unzureichende Eingabevalidierung bei der Verarbeitung von Dateien in allen GCC-Versionen bis einschließlich 25.07.21.01.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Lösungsdesignerin oder IT-Lösungsdesigner mit dem Schwerpunkt IT-Vorhabensverantwortung (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
IT Application Support Specialist (m/w/d) CREALOGIX (Deutschland) GmbH, Jever,Coburg,Stuttgart (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
Anwendungsentwickler*in Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator/-techniker (m/w/d) ALBOMED GmbH, Unna (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) mit Schwerpunkt EDI Authentic Style Vertriebs GmbH & Co. KG, Marktbreit (öffnet im neuen Fenster)
Werkstudent KI & Innovation (m/w/d) rhenag Rheinische Energie AG, Köln (öffnet im neuen Fenster)
IT-Consultant Digitalisierung & IT-Strategie (m/w/d) rhenag Rheinische Energie AG, Köln (öffnet im neuen Fenster)

Das Gigabyte Control Center verfügt über eine Pairing-Funktion, die einen Datenaustausch mit anderen Geräten und Diensten ermöglicht. Ist diese Funktion aktiv, so kann ein Angreifer laut Gigabyte ohne vorherige Authentifizierung über das Netzwerk eigene Dateien einschleusen und an einen beliebigen Speicherort auf dem Zielsystem schreiben.

Gigabyte empfiehlt zügiges Update

Eine erfolgreiche Ausnutzung von CVE-2026-4415 hat zur Folge, dass Angreifer Schadcode einschleusen, ihre Rechte ausweiten oder Software zum Absturz bringen können. Wer sich davor schützen will, sollte das Gigabyte Control Center mindestens auf die Version 25.12.10.01 updaten. Diese enthält laut Hersteller "wichtige Korrekturen für die Verwaltung von Download-Pfaden, die Nachrichtenverarbeitung und die Befehlsverschlüsselung" .

Die Sicherheitslücke soll damit geschlossen sein. Nutzer finden die gepatchte GCC-Version im Supportbereich auf der Webseite von Gigabyte unter Angabe der jeweils genutzten Hardwarekomponente. Der Hersteller mahnt seine Kunden im Advisory zur Lücke(öffnet im neuen Fenster) , das Gigabyte Control Center "unverzüglich" zu aktualisieren.

GCC ist auf zahlreichen Notebooks von Gigabyte ab Werk installiert. Für Nutzer von Grafikkarten , Mainboards und anderer Hardware des Herstellers wird das Tool ebenfalls empfohlen. Anwender können damit etwa RGB-Beleuchtungen steuern, in die Lüftersteuerung eingreifen, Treiber- und Firmwareupdates einspielen sowie verschiedene Leistungs- und Energieprofile konfigurieren und zwischen diesen umschalten.

Zur Startseite Kommentare

Relevante Themen

PC & NotebooksSoftwareToolsSecuritySicherheitslückeUpdates & PatchesDatensicherheitPC-HardwareNotebook