文章总结： 技嘉控制中心存在高危漏洞CVE-2026-4415，CVSS4.0评分达9.2分，攻击者可通过软件配对功能远程执行恶意代码、提升权限或触发拒绝服务攻击。技嘉已紧急发布25.12.10.01版本修复漏洞，强烈建议用户立即升级至该版本以防范风险。 综合评分： 85 文章分类： 漏洞预警,解决方案,应用安全,终端安全,网络安全

【安全圈】请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑

安全圈

2026年4月1日 19:01 江苏

关键词

高危漏洞

技嘉于 3 月 30 日发布公告，敦促用户尽快升级“技嘉控制中心”（GIGABYTE Control Center，GCC）到  25.12.10.01 及更高版本，从而规避 9.2 分的高危漏洞。

该漏洞追踪编号为 CVE-2026-4415，在 CVSS 3.1 版本中，危险评分为 8.1 分；在 CVSS 4.0 版本中，危险评分为 9.2 分。

该漏洞最初被安全研究员大卫 · 斯普伦格利发现，存在于软件的“配对”功能中，在用户开启此项网络通信服务后，设备便会完全暴露在攻击者的视野之内。

技嘉官方确认了该漏洞的破坏力。攻击者一旦成功利用此缺陷，不仅能随意篡改系统文件，还能悄悄提升自身操作权限。

更严重的情况下，黑客可以直接在目标主机上执行恶意代码，或者触发拒绝服务攻击，导致设备彻底瘫痪，无法正常运行。

此次受影响的软件版本为 25.07.21.01 及更早版本。作为应对措施，技嘉已经紧急推送了 25.12.10.01 最新版本。

新版软件全面修复了下载路径管理缺陷，升级了消息处理机制，并强化了命令加密流程，从而有效封堵了黑客入侵的通道。

官方强烈呼吁技嘉用户立即升级，访问技嘉官网的软件专区下载更新。

END

阅读推荐

【安全圈】小米新推出的输入法工具直接暴露AI模型密钥

【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞，或波及全球17万实例

【安全圈】上海电信大规模断网，官方：宽带正常升级导致

【安全圈】DeepSeek崩了！超过11小时仍未被修复

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑》