Fortinet Technical Tips

• Technical Tip: Fortinet Single Sign-On (FSSO) application crashes observed after upgrading the FSSO Collector Agent to version 5.0.0330
  01.04.2026 von amrit
  Description This article explains the solution for FSSO application crashes when upgrading the FSSO Collector Agent (FSSO CA) version 5.0.0330.  Scope FortiGate, FSSO CA. Solution After upgrading the FSSO CA […]
• Troubleshooting Tip: How to resolve the error 'RADIUS protocol error parse error RSSO key'
  01.04.2026 von stroia
  Description This article describes a RADIUS protocol error that occurs when the list of group memberships is longer than 360 bytes, c the FortiGate it, generating a parse error. The FortiGate […]
• Troubleshooting Tip: How to delete unknown FortiAP that appears in FortiGate GUI
  01.04.2026 von JHelio
  Description This article describes how to delete unknown FortiAP entries. Scope FortiGate 7.4 version. Solution FortiGate shows an unknown FortiAP that is not authorized and cannot be deleted or rejected: […]
• Technical Tip: Blocking Microsoft Copilot and the differences between Copilot App and Microsoft 365 Copilot
  01.04.2026 von isaac_ra
  Description This article describes a technical solution to block both Microsoft Copilot in the browser and in the Copilot App desktop application using UTM policies, and explains the caveats to […]
• Technical Tip: 'View DHCP Clients' from FortiSwitch VLANs does not filter DHCP leases correctly in FortiOS v7.6.6
  01.04.2026 von epinheiro
  Description This article describes an issue in FortiOS v7.6.6 where the View DHCP Clients option does not correctly filter DHCP leases when accessed from the FortiSwitch VLANs page. Scope FortiGate, […]
• Technical Tip: CPU high when HTTPS is enabled on an interface in a multiple VDOM environment
  01.04.2026 von atareco
  Description This article describes an issue where after an upgrade, CPU usage spikes when HTTPS is enabled on an interface in a multiple VDOM environment, causing FortiGate to reboot. Scope FortiGate. […]
• Troubleshooting Tip: Potential Reason for FortiGate intermittently rebooting without major hardware or software issue
  01.04.2026 von kcheng
  Description This article describes the chronological steps to investigate an issue where the FortiGate was observed being rebooted every 2 hours, although the Hardware Quick Inspection Package (HQIP) test on the […]
• Technical Tip: How to send VLAN traffic over an IPsec VPN tunnel
  31.03.2026 von rbarnes
  Description This article describes how to configure VLAN traffic to traverse an IPsec tunnel. Scope FortiGate. Solution See the following topology:           VLAN Interface Configuration.   A […]
• Technical Tip: Behavior of firewall policy in flow mode
  31.03.2026 von wmaier1
  Description This article describes how a FortiGate handles sessions with a firewall policy that is configured in flow mode (flow-based inspection). Scope FortiGate. Solution In flow mode, the FortiGate will […]
• Technical Tip: FortiGuardDDNS redundancy scenarios
  31.03.2026 von JHelio
  Description This article describes how FortiGuard DDNS redundancy works. Scope FortiGate 7.4 version. Solution Scenario 1:   Topology: FortiGate – WAN1 and WAN2 < – > ISP < – > […]

Fortinet Firmware Updates

• FortiSOAR 7.5.3
  25.03.2026
  FortiSOAR 7.5.3 B4131 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAP 7.4.7
  25.03.2026
  FortiAP 7.4.7 B0802 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 5.0.6
  24.03.2026
  FortiSandbox 5.0.6 B0155 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAIGate 8.0.0
  24.03.2026
  FortiAIGate 8.0.0 B0024 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAuthenticator 8.0.2
  20.03.2026
  FortiAuthenticator 8.0.2 B0097 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiNDR 7.6.4
  18.03.2026
  FortiNDR 7.6.4 B0673 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiFone 7.2.2
  17.03.2026
  FortiFone 7.2.2 B0242 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientLinux 7.4.6
  17.03.2026
  FortiClientLinux 7.4.6 B1867 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientMac 7.4.6
  17.03.2026
  FortiClientMac 7.4.6 B1926 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientEMS 7.4.6
  17.03.2026
  FortiClientEMS 7.4.6 B2170 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      
• Massive Winos 4.0 Campaigns Target Taiwan
  20.02.2026
  FortiGuard Labs analyzes Winos 4.0 (ValleyRat) campaigns targeting Taiwan, detailing phishing lures, DLL sideloading, BYOVD abuse, and evolving attacker infrastructure      
• Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails
  10.02.2026
  FortiGuard Labs details a new XWorm RAT campaign using multi-language phishing emails, Excel exploits (CVE-2018-0802), HTA execution, and fileless .NET techniques to gain full remote control of Windows systems      
• Interlock Ransomware: New Techniques, Same Old Tricks
  29.01.2026
  An in-depth analysis of an Interlock ransomware intrusion, detailing new malware tooling, defense evasion techniques, and high-ROI detection strategies.      
• Unveiling the Weaponized Web Shell EncystPHP
  28.01.2026
  FortiGuard Labs analyzes EncystPHP, a stealthy web shell exploiting CVE-2025-64328 in FreePBX environments to enable remote command execution, persistence, and long-term system compromise      
• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      
• Uncovering Hidden Forensic Evidence in Windows: The Mystery of AutoLogger-Diagtrack-Listener.etl
  09.12.2025
  FortiGuard IR uncovers forensic insights in Windows AutoLogger-Diagtrack-Listener.etl, a telemetry artefact with untapped investigative value.      
• UDPGangster Campaigns Target Multiple Countries
  04.12.2025
  FortiGuard Labs uncovers UDPGangster campaigns linked to MuddyWater, using macro-laden phishing lures, evasion techniques, and UDP backdoors to target multiple countries      

Cert Bund News

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  01.04.2026
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
  01.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Denial-of-Service-Angriffe, die Umgehung von Sicherheitsmaßnahmen oder die Manipulation von Daten.
• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen
  01.04.2026
  Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
• [UPDATE] [mittel] Dell Secure Connect Gateway: Schwachstelle ermöglicht Codeausführung
  01.04.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [hoch] IBM Security Verify Access: Mehrere Schwachstellen
  01.04.2026
  Ein Angreifer kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen sowie Daten zu verändern oder offenzulegen.
• [NEU] [hoch] OpenClaw: Mehrere Schwachstellen
  01.04.2026
  Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um erweiterte Privilegien zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten offenzulegen oder zu manipulieren oder andere, nicht näher spezifizierte Angriffe […]
• [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführung
  01.04.2026
  Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
• [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Denial of Service
  01.04.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] libarchive: Schwachstelle ermöglicht Denial of Service
  01.04.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Red Hat Enterprise Linux (nfs-utils): Schwachstelle ermöglicht Offenlegung von Informationen
  01.04.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 26. Mrz 25 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
  26. Mrz 25 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
• 24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
  24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
• 21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
  21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
• 19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
  19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
• 18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten
  18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten
• 17. Mrz 26 EFS – Encrypted File System – Sie migrieren und konsolidieren Dateiserver? Dann sollten Sie auf EFS-verschlüsselte Dateien achten
  17. Mrz 26 EFS – Encrypted File System – Sie migrieren und konsolidieren Dateiserver? Dann sollten Sie auf EFS-verschlüsselte Dateien achten
• 16. Mrz 26 Aktuelle Events und Veranstaltungen – Golem Webcast addiert.  Folien der Experts Live Leipzig
  16. Mrz 26 Aktuelle Events und Veranstaltungen – Golem Webcast addiert.  Folien der Experts Live Leipzig
• 28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
  28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
• 23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
  23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
• 22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.
  22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.