Fortinet Technical Tips

• Troubleshooting Tip: FortiGate HA cluster shutdown issue with RAID-enabled devices
  21.02.2025 von edyrmishi
  Description This article describes how, when a RAID-enabled FortiGate joins an existing cluster, the primary unit shuts down automatically with the message 'secondary and primary have different hdisk status, Shutdown […]
• Technical Tip: Exclude error log 'Received ESP packet with unknown SPI' to be sent to FortiAnalyzer
  21.02.2025 von nweckel
  Description This article describes how to prevent ESP error logs from being sent to FortiAnalyzer. Scope FortiGate v7.2.4 or more recent with FortiAnalyzer Logging. Solution From FortiOS v7.2.4, the ESP packet handling […]
• Technical Tip: Splashtop Application Traffic Blocked by FortiGate
  21.02.2025 von FortiArt
  Description This article describes how to allow Splashtop application traffic to pass through FortiGate. Scope FortiGate. Solution Scenario:   Splashtop is a remote desktop application. In cases where there is […]
• Technical Tip: How to change local user's password using API
  21.02.2025 von vschmitt_FTNT
  Description   This article describes the API endpoint to modify the password of local users. The method PUT on existing users will not work to modify the password field. The […]
• Technical Tip: Error 'Fail to Update IPSA Driver Status!' After Scheduled Update to v7.4.6 on 40F, 60F, 80F, and 100F Devices
  21.02.2025 von mhemambika
  Description The error message 'Fail to update IPSA driver status!' commonly appears after a scheduled update, particularly when updating to v7.4.6, on devices including the 40F, 60F, 80F, and 100F […]
• Technical Tip: Schedule disable/enable of FortiGate interfaces
  21.02.2025 von syordanov
  Description This article describes how to schedule and disable/enable FortiGate interfaces. Scope FortiOS v6.4, v7.0, v7.2, v7.4, v7.6. Solution Sometimes is needed to do a scheduled disable/enable the interface to […]
• Technical Tip: SSL VPN User/Group authentication order
  21.02.2025 von ybenaicha
  Description   This article describes that f there is a mix of firewall policies using users and groups, the priority is to check users first then groups for SSL VPN […]
• Technical Tip: Information about exact-match option available in access-list rule
  21.02.2025 von nithincs
  Description This article describes the role of 'set exact-match' in the access-list rule. Scope FortiGate. Solution In the access-list rule, along with the prefix or wildcard, there is the option […]
• Techinical Tip : Configuring access-list with wildcard and prefix options to match the network
  21.02.2025 von nithincs
  Description This article describes how to set wildcard and prefix options in access-list and call access list in route-map for route advertisement in BGP. Scope FortiGate Solution Access-list is used […]
• Technical Tip: Unable to resolve local FQDNs on FortiGate
  21.02.2025 von princes
  Description This article describes how to create a local DNS database and make FortiGate respond to local DNS queries. Scope FortiGate. Solution In some use cases, users need FortiGate to […]

Fortinet Firmware Updates

• FortiAP 7.6.1
  21.02.2025
  FortiAP 7.6.1 B0941 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiNAC-F 7.6.2
  18.02.2025
  FortiNAC-F 7.6.2 B0715 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiVoice 7.0.6
  15.02.2025
  FortiVoice 7.0.6 B0249 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAnalyzer 7.2.10
  12.02.2025
  FortiAnalyzer 7.2.10 B1682 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.2.10
  12.02.2025
  FortiManager 7.2.10 B1682 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS 7.2.11
  12.02.2025
  FortiOS 7.2.11 B1740 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiWeb 7.4.7
  12.02.2025
  FortiWeb 7.4.7 B0685 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiRecorder 7.2.3
  08.02.2025
  FortiRecorder 7.2.3 B0257 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDDoS-F 7.0.4
  07.02.2025
  FortiDDoS-F 7.0.4 B0746 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiGuest 2.0.0
  07.02.2025
  FortiGuest 2.0.0 B0205 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• FortiSandbox 5.0 Detects Evolving Snake Keylogger Variant
  18.02.2025
  Explore how FortiSandbox 5.0 detected this malware, the behavioral indicators it leveraged for identification, and Snake Keylogger's technique to evade detection and analysis.      
• Ransomware Roundup – Lynx
  14.02.2025
  Get insights into the Lynx ransomware, which is considered the successor to the INC ransomware. This double-extortion ransomware has threatened more than 90 organizations worldwide, including those in the healthcare […]
• Analyzing ELF/Sshdinjector.A!tr with a Human and Artificial Analyst
  04.02.2025
  FortiGuard Labs reverse engineers a malware’s binaries to look into what the malware is actually doing.      
• Coyote Banking Trojan: A Stealthy Attack via LNK Files
  30.01.2025
  FortiGuard Labs observes a threat actor using a LNK file to deploy Coyote attacks, unleashing malicious payloads and escalating the risk to financial cybersecurity.      
• Deep Dive Into a Linux Rootkit Malware
  13.01.2025
  An in-depth analysis of how a remote attacker deployed a rootkit and a user-space binary file by executing a shell script.      
• Phish-free PayPal Phishing
  08.01.2025
  An example of a recent phishing attempt and how to spot the obvious phishing tell-tales.      
• Catching "EC2 Grouper"- no indicators required!
  30.12.2024
  Get detailed tactics associated with EC2 Grouper and how Lacework FortiCNAPP can be leveraged to detect this threat.      
• Botnets Continue to Target Aging D-Link Vulnerabilities
  26.12.2024
  FortiGuard Labs recently noticed that attackers still use and deliver two different botnets via D-Link exposing a HNAP interface weakness. Learn more.      
• Analyzing Malicious Intent in Python Code: A Case Study
  23.12.2024
  In this FortiGuard analysis, we examine the Python scripts behind two malicious packages, outline their behaviors, and provide insights into their potential impact.      
• Fortinet Contributes to Major Cybercrime Operation Arrests
  03.12.2024
  Fortinet contributes to major INTERPOL and AFRIPOL cybercrime operations arrests of members of cybercrime groups operating across Africa. These individuals specialize in ransomware, digital extortion, online scams, and Business Email […]

Cert Bund News

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff
  21.02.2025
  Ein lokaler Angreifer kann eine Schwachstelle in zlib ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen.
• [UPDATE] [hoch] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  21.02.2025
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Gitea ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Golang Go (x/net/html): Schwachstelle ermöglicht Denial of Service
  21.02.2025
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go im "x/net/html" Paket ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um nicht näher beschriebene Effekte zu erzielen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  21.02.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder nicht spezifizierte Effekte zu erzeugen.
• [UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff
  21.02.2025
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Grub ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 17. Feb 25 RemoteMailbox Provisioning – Anlegen von Exchange Online Postfächer per PowerShell mit einem Sonderfall
  17. Feb 25 RemoteMailbox Provisioning – Anlegen von Exchange Online Postfächer per PowerShell mit einem Sonderfall
• 16. Feb 23 Aktuelle Events und Veranstaltungen – Sprecher auf der Infinity 365 in Salzburg (23.-25. Juni 2025) bestätigt.
  16. Feb 23 Aktuelle Events und Veranstaltungen – Sprecher auf der Infinity 365 in Salzburg (23.-25. Juni 2025) bestätigt.
• 15. Feb 25 DMARC einführen – So sichern Sie in fünf Schritten ihre Domain per DMARC ab
  15. Feb 25 DMARC einführen – So sichern Sie in fünf Schritten ihre Domain per DMARC ab
• 13. Feb 25 SSDP – Simple Service Discovery – So sucht Windows nach Geräten in Netzwerk und wie sie selbst scannen können
  13. Feb 25 SSDP – Simple Service Discovery – So sucht Windows nach Geräten in Netzwerk und wie sie selbst scannen können
• 12. Feb 25 DASHOST.EXE und UDP-Sturm – Viele UDP-Pakete auf Port 2222 und 3298. Was steckt dahinter?
  12. Feb 25 DASHOST.EXE und UDP-Sturm – Viele UDP-Pakete auf Port 2222 und 3298. Was steckt dahinter?
• 11. Feb 25 Exchange mit ADFS – Bye Bye Kerberos, NTLM, Basic, Form und alle über ADFS und SAML? Möglich aber auch sinnvoll?
  11. Feb 25 Exchange mit ADFS – Bye Bye Kerberos, NTLM, Basic, Form und alle über ADFS und SAML? Möglich aber auch sinnvoll?
• 10. Feb 25 Updates für Exchange 2019 – CU15 ist verfügbar, TLS 13. Windows 2025 Support u.a.
  10. Feb 25 Updates für Exchange 2019 – CU15 ist verfügbar, TLS 13. Windows 2025 Support u.a.
• 09. Feb 25 Remigration – Was dabei zu beachten ist – Der Begriff "Remigration" ist 2024/2025 in aller Munde aber was bedeutet er eigentlich?
  09. Feb 25 Remigration – Was dabei zu beachten ist – Der Begriff "Remigration" ist 2024/2025 in aller Munde aber was bedeutet er eigentlich?
• 06. Feb 25 Gast-Konto oder Kontakt? – Tenantübergreifende Zusammenarbeit. Der Unterschied zwischen Gast und Kontakte
  06. Feb 25 Gast-Konto oder Kontakt? – Tenantübergreifende Zusammenarbeit. Der Unterschied zwischen Gast und Kontakte
• 06. Feb 25 ShowinAddressbook und HiddenFromAddressListsEnabled – Objekte in Exchange Online, EntraID u.a. verbergen. richtige und falsche Wege
  06. Feb 25 ShowinAddressbook und HiddenFromAddressListsEnabled – Objekte in Exchange Online, EntraID u.a. verbergen. richtige und falsche Wege