Fortinet Technical Tips

• Technical Tip: Youtube is blocked by Web Filter when Server Name Identification is Enabled in the SSL Inspection Profile
  26.12.2024 von Dongfang_Li_FTNT
  Description This article describes how Server Name Identification can cause web page connection issues. When the user connects to youtube.com, FortiGate logs show the following UTM block message:     date=2024-12-24 […]
• Troubleshooting Tip: How to investigate the error "Federated Upgrade Failed after reaching state downloading"
  26.12.2024 von Quint021
  Description This article describes how to troubleshoot Fabric Upgrade failures due to Unavailable Firmware Version. Scope FortiGate v7.4, v7.6. Solution   When navigating to System -> Firmware & Registration and […]
• Troubleshooting Tip: How to Determine Virtual IP ID
  26.12.2024 von adimailig
  Description This article describes how to determine the Virtual IP ID used by incoming traffic. Scope FortiGate. Solution Use debug flow commands to debug the packet flow with show iprope […]
• Troubleshooting Tip: Shortcuts of Spokes are Not Forming in ADVPN Tunnel
  26.12.2024 von FortiArt
  Description This article presents a possible reason why spokes cannot form the dynamic shortcuts given that the ADVPN tunnel is up and running.            Scope FortiGate […]
• Technical Tip: SSL VPN Web Portal Lose HTML Formatting After Upgrade to v7.0
  26.12.2024 von adimailig
  Description This article describes the causes of HTML formatting loss in the SSL VPN Web Portal after upgrading to v7.0. Scope FortiGate v7.0+. Solution The issue occurred whenthe  SSL VPN […]
• Technical Tip: VPN IKE Tunnel fail to come up 'no proposal chosen' local-gw with secondary IP addresses
  26.12.2024 von jcovarrubias
  Description This article describes a scenario in which a VPN tunnel does not establish when using secondary IP addresses and presents a 'no proposal chosen' error in the IKE debugs. […]
• Troubleshooting Tip: Unable to create SSL VPN policy due to input value is invalid
  26.12.2024 von cravikumar
  Description This article explains how to resolve the 'To enable this policy, please set servercert in vpn.ssl.settings' error when creating an SSL VPN policy. Scope FortiGate. Solution Error:     […]
• Technical Tip: BGP router-id selection criteria on FortiGate
  26.12.2024 von Rajneesh
  Description This article discusses the criteria for the BGP router-id selection. Scope FortiGate. Solution Below are the criteria for BGP Router ID selection.   Use the address configured manually as […]
• Technical Tip: SSL VPN debug error 'sslvpn_login_unknown_user' in SAML deployment
  26.12.2024 von vbarrios
  Description This article describes a common reason for the error 'sslvpn_login_unknown_user' in SSL VPN with SAML integration setup. Scope FortiGate. Solution After discarding other possible reasons documented at:Troubleshooting Tip: SSL […]
• Technical Tip : How to delete a non used SSID on FortiGate
  26.12.2024 von vbarrios
  Description This article describes a simple way to remove stuck SSIDs on FortiGate config that cannot be deleted giving the error:   VAP interfaces can only be deleted from the […]

Fortinet Firmware Updates

• FortiTester 7.4.3
  24.12.2024
  FortiTester 7.4.3 B0979 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiNACAgent 7.6.0
  23.12.2024
  FortiNACAgent 7.6.0 B0014 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiPAM 1.5.0
  20.12.2024
  FortiPAM 1.5.0 B1193 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSRA 1.5.0
  20.12.2024
  FortiSRA 1.5.0 B1193 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiVoice 7.2.0
  19.12.2024
  FortiVoice 7.2.0 B0451 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAnalyzer 7.4.6
  19.12.2024
  FortiAnalyzer 7.4.6 B2588 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.4.6
  19.12.2024
  FortiManager 7.4.6 B2588 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 5.0.1
  18.12.2024
  FortiSandbox 5.0.1 B0080 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiWeb 7.4.6
  18.12.2024
  FortiWeb 7.4.6 B0674 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSOAR 7.6.1
  18.12.2024
  FortiSOAR 7.6.1 B5275 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Analyzing Malicious Intent in Python Code: A Case Study
  23.12.2024
  In this FortiGuard analysis, we examine the Python scripts behind two malicious packages, outline their behaviors, and provide insights into their potential impact.      
• Fortinet Contributes to Major Cybercrime Operation Arrests
  03.12.2024
  Fortinet contributes to major INTERPOL and AFRIPOL cybercrime operations arrests of members of cybercrime groups operating across Africa. These individuals specialize in ransomware, digital extortion, online scams, and Business Email […]
• SmokeLoader Attack Targets Companies in Taiwan
  02.12.2024
  FortiGuard Labs has uncovered an attack targeting companies in Taiwan with SmokeLoader, which performs its attack with plugins this time. Learn more.      
• Ransomware Roundup – Interlock
  29.11.2024
  Interlock is a recent ransomware variant that has victimized organizations in the United States and Italy, but may have hit other countries. The ransomware affects not only Windows, but also […]
• Advanced Cyberthreats Targeting Holiday Shoppers
  26.11.2024
  Black Friday and Holiday Shopping Threats Targeting Shoppers on the Darknet. Learn more.      
• Threat Predictions for 2025: Get Ready for Bigger, Bolder Attacks
  21.11.2024
  From more sophisticated playbooks to a rise in cloud attacks, cybercriminals are upping the ante to execute more targeted and harmful activities. Learn more.      
• New Campaign Uses Remcos RAT to Exploit Victims
  08.11.2024
  See how threat actors have abused Remcos to collect sensitive information from victims and remotely control their computers to perform further malicious acts.      
• Threat Campaign Spreads Winos4.0 Through Game Application
  06.11.2024
  FortiGuard Labs reveals a threat actor spreads Winos4.0, infiltrating gaming apps and targeting the education sector. Learn more.      
• Burning Zero Days: Suspected Nation-State Adversary Targets Ivanti CSA
  11.10.2024
  A case where an advanced adversary was observed exploiting three vulnerabilities affecting the Ivanti Cloud Services Appliance (CSA). This incident is a prime example of how threat actors chain zero-day […]
• Threat Actors Exploit GeoServer Vulnerability CVE-2024-36401
  05.09.2024
  When the GeoServer vulnerability CVE-2024-36401 emerged, the FortiGuard Labs gathered related intelligence. This blog highlights the threat actors and how they exploit and use the vulnerability.      

Cert Bund News

• [NEU] [hoch] CrushFTP: Schwachstelle ermöglicht Privilegieneskalation
  24.12.2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in CrushFTP ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [hoch] libxml2: Schwachstelle ermöglicht XXE Angriffe
  24.12.2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen.
• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen
  24.12.2024
  Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen […]
• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial Of Service
  24.12.2024
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um einen Denial Of Service Angriff durchzuführen oder um Informationen offenzulegen.
• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsfunktionen zu umgehen, um seine Privilegien zu erweitern oder um Daten zu manipulieren oder offenzulegen.
• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein lokaler oder entfernter authenitisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Denial of Serivce auszulösen oder Sicherheitsmechanismen […]
• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.
• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen.
• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen
  24.12.2024
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um die Konfiguration zu manipulieren.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 08. Dez 24 GPO und Drucker – Verwalten von Druckern mit Item-level targeting
  08. Dez 24 GPO und Drucker – Verwalten von Druckern mit Item-level targeting
• 05. Dez 24 PTP – Precision Time Protocol – Windows 10/11/2019+ können ihre Zeit auch per PTP statt NTP erhalten. Dennoch kein Grund zu wechseln
  05. Dez 24 PTP – Precision Time Protocol – Windows 10/11/2019+ können ihre Zeit auch per PTP statt NTP erhalten. Dennoch kein Grund zu wechseln
• 03. Dez 24 Dynamische Verteiler und Exchange Hybrid – Nutzen sie dynamische Verteilerlisten? dann sollten Sie die Probleme mit ADSync, Migration und Mailrouting kennen
  03. Dez 24 Dynamische Verteiler und Exchange Hybrid – Nutzen sie dynamische Verteilerlisten? dann sollten Sie die Probleme mit ADSync, Migration und Mailrouting kennen
• 03. Dez 24 Kernelzeit / PrivilegedProcessorTime – Was bedeuten hohe CPU-Last durch Kernelzeiten und wie kann ich Sie analysieren
  03. Dez 24 Kernelzeit / PrivilegedProcessorTime – Was bedeuten hohe CPU-Last durch Kernelzeiten und wie kann ich Sie analysieren
• 30. Nov 24 E-Mail Bombing – Angriff, Verschleierung oder was steckt hinter Massenmails auf ein Postfach?
  30. Nov 24 E-Mail Bombing – Angriff, Verschleierung oder was steckt hinter Massenmails auf ein Postfach?
• 29. Nov 24 Externe Member, Gast, Kontakt – Einsatzbereiche und Konflikte mit Identitäten
  29. Nov 24 Externe Member, Gast, Kontakt – Einsatzbereiche und Konflikte mit Identitäten
• 27. Nov 24 Updates für Exchange 2019/2016 Nov 24 Security Update v2 rereleased
  27. Nov 24 Updates für Exchange 2019/2016 Nov 24 Security Update v2 rereleased
• 23. Nov 24 ARC mit Exchange Online – Exchange Online unterstützt SPF, DKIM, DMARC und ARC – Was bedeuten die Header und die Einstellungen?
  23. Nov 24 ARC mit Exchange Online – Exchange Online unterstützt SPF, DKIM, DMARC und ARC – Was bedeuten die Header und die Einstellungen?
• 21. Nov 24 EXO Empfängerrichtlinien und EmailAddressPolicyEnabled – Gibt es in Exchange Online auch Empfängerrichtlinien und vielleicht einen RUS und welche Rolle spielt ADSync?
  21. Nov 24 EXO Empfängerrichtlinien und EmailAddressPolicyEnabled – Gibt es in Exchange Online auch Empfängerrichtlinien und vielleicht einen RUS und welche Rolle spielt ADSync?
• 20. Nov 24 Group Writeback – V1 ist weg, V2 abgekündigt, was kommt danach zum Abgleich von Teams Teams ins lokale AD?
  20. Nov 24 Group Writeback – V1 ist weg, V2 abgekündigt, was kommt danach zum Abgleich von Teams Teams ins lokale AD?