【漏洞預警】QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387),請儘速確認並進行修補

【漏洞預警】QNAP NAS 應用程式存在高風險安全漏洞(CVE-2025-59384、CVE-2025-59387)

發佈日期:2026.01.14

內容說明

轉發 國家資安資訊分享與分析中心(NISAC)資安訊息警訊
NISAC-200-202601-00000099

研究人員發現 QNAP NAS 應用程式存在高風險安全漏洞,請儘速確認並進行修補。

  1. Qfiling 存在路徑遍歷(Path Traversal)漏洞 (CVE-2025-59384),未經身分鑑別之遠端攻擊者可讀取未授權檔案或系統資料。
  2. MARS(Multi-Application Recovery Service)存在 SQL 注入(SQL Injection)漏洞 (CVE-2025-59387),未經身分鑑別之遠端攻擊者可注入並執行未授權指令。

影響平台

  • Qfiling 3.13.x 至 3.13.1(不含)
  • MARS 1.2.x 至 1.2.1.1686(不含)

建議措施

官方已針對漏洞釋出修復更新,請參考以下官方說明進行更新:

參考資料

  1. CVE-2025-59384
  2. CVE-2025-59387
  3. QSA-25-54
  4. QSA-25-53