威聯通更新兩款NAS應用程式，分別修補高風險路徑穿越及SQL注入漏洞

威聯通（QNAP）在2026年1月3日發布兩份資安通報，針對NAS上的兩個應用程式，分別是自動歸檔與檔案整理應用程式Qfiling，以及多應用程式復原服務MARS（ Multi-Application Recovery Service）修補弱點。Qfiling屬於路徑穿越（Path Traversal）漏洞，要是遭利用，遠端攻擊者可能讀取非預期檔案內容或系統資料。MARS則為SQL注入漏洞，遠端攻擊者可濫用於執行未授權程式碼或命令。兩份通報嚴重程度皆為重要，官方建議使用者更新至已修補版本或更新版以降低風險。

威聯通指出Qfiling存在路徑穿越漏洞CVE-2025-59384，受影響範圍為Qfiling 3.13.x。通報指出，當該漏洞遭利用，攻擊者可能繞過原先預期的路徑限制，進而讀取不應被存取的檔案內容或系統資料。官方表示已在Qfiling 3.13.1以上版本修補，並建議更新至最新版以降低風險。

另一份資安通報指出，MARS存在SQL注入漏洞CVE-2025-59387，受影響範圍為MARS 1.2.x。通報說明，該漏洞允許遠端攻擊者執行未授權程式碼或命令。威聯通已在MARS 1.2.1.1686以上版本修補，並建議使用者更新至最新版。

針對更新作業，威聯通在兩份通報均建議於QTS或QuTS hero的App Center，將對應應用程式更新至已修補版本或更新版，以降低遭遠端利用的可能性。官方另外提醒，MARS自1.3.x起更名為HDP for WordPress。