Serv-U FTP／MFT高危权限提升漏洞

　　Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server，功能强大，使用方便，Serv-u>3.x版本存在本地权限提升漏洞，使用guest权限结合Exp可以以system权限运行程序，通过Webshell结合Exp提升权限已经成了很常用提升方法。

　　漏洞描述

　　Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞，攻击者可利用漏洞获取Serv-U管理权限，并利用System Administrator账户上传和执行任意DLL，导致远程代码执行和信息泄露。

　　影响版本

　　SolarWinds Worldwide Serv-U FTP/MFT Server <15.1.5

　　全网受影响网站

　　数量：6592，2017-3-29数据

　　漏洞等级：高危

　　修复建议

　　1、升级Serv-U FTP/MFT Server到15.1.5版本；

　　2、使用百度云加速WAF防火墙进行防御；

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多

　　https://support.solarwinds.com/Success_Center/Serv-U_Managed_File_Transfer_Serv-U_FTP_Server/release_notes