Fortinet Technical Tips

• Technical Tip: Understanding the log message 'Web Service Access'
  07.01.2026 von kwcheng__FTNT
  Description This article describes the typical circumstances behind the 'Logs any request or access to the web service'. Scope FortiAuthenticator. Solution Event ID 50501 indicates that a request has been […]
• Technical Tip: How to check TCP half close and half open session on FortiGate CLI
  07.01.2026 von princes
  Description This article describes how to check the TCP half-open/close sessions on FortiGate. Scope FortiGate. Solution In some situations, there is a requirement to verify the TCP sessions that are […]
• Technical Tip: Policy Expiry automation stitch for an email alert with One-time Schedule
  07.01.2026 von salmas
  Description This article describes the process of getting notification of policy expiry ahead of its scheduled expiry using a one-time schedule. Scope FortiGate. Solution Currently, there is no direct method […]
• Troubleshooting Tip: FortiGate blocks the traffic for new VPN Phase2 selectors added to a VPN already working
  07.01.2026 von MichaelTorres
  Description This article describes behavior where users are trying to add new VPN phase 2 selectors to a VPN already working but FortiGate blocks new selector's traffic. Scope FortiGate VPN […]
• Troubleshooting Tip: Cisco SCCP phone registration drops and reboots every 8–10 minutes
  06.01.2026 von cravikumar
  Description This article describes why Cisco SCCP phones keeps rebooting every 8 – 10 minutes due to the FortiGate timing out the TCP session on port 2000 and dropping subsequent keep-alive […]
• Troubleshooting Tip: FortiAP U231F APs Not Connecting to Controller at Remote Site
  06.01.2026 von meshriva
  Description This article describes the issue of FortiAP U231F APs not connecting to the controller at a remote site, while working perfectly at other locations. The article provides a step-by-step […]
• Technical Tip: FGSP behavior when 'tcp-session-without-syn' is enabled
  06.01.2026 von ritikranjan
  Description This article describes how FGSP behaves when 'tcp-session-without-syn' is enabled on an FGSP member. Scope FortiGate. Solution In this FortiGate Session Synchronization (FGSP) example, IPS inspection is enabled on […]
• Troubleshooting Tip: Wrong username display wtih SAML SSO authentication
  06.01.2026 von mle2802
  Description This article describes how to troubleshoot the issue with wrong username displayed on the FortiGate using SAML SSO for authentication. In this example, IPsec VPN is used with Azure […]
• Technical Tip: IPsec remote access VPN with peer type set to 'dialup'
  06.01.2026 von adimailig
  Description This article describes how to configure FortiGate and FortiClient when using peer type 'dialup'. Scope FortiGate, FortiClient. Solution When FortiGate IPsec Remote Access VPN is configured with peer type […]
• Technical Tip: Unable to create SSL VPN firewall policy with VIP as the destination
  06.01.2026 von achu
  Description This article describes the issue in creating an SSL VPN firewall policy in FortiOS version 7.0.17, where the destination is a Virtual IP. An error message is shown below. […]

Fortinet Firmware Updates

• FortiSIEMWindowsAgent 7.5.0
  06.01.2026
  FortiSIEMWindowsAgent 7.5.0 B0712 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitch 7.0.12
  05.01.2026
  FortiSwitch 7.0.12 B0150 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiData 7.6.2
  30.12.2025
  FortiData 7.6.2 B0133 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiRecorder 7.2.7
  23.12.2025
  FortiRecorder 7.2.7 B0294 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiPortal 7.4.8
  23.12.2025
  FortiPortal 7.4.8 B2156 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiADC 7.6.5
  23.12.2025
  FortiADC 7.6.5 B0634 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEM 7.5.0
  23.12.2025
  FortiSIEM 7.5.0 B0590 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEMWindowsAgent 7.4.2
  23.12.2025
  FortiSIEMWindowsAgent 7.4.2 B0520 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSOAR 7.6.5
  22.12.2025
  FortiSOAR 7.6.5 B5662 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiVoiceUCDesktop 7.0.3
  19.12.2025
  FortiVoiceUCDesktop 7.0.3 B0130 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Uncovering Hidden Forensic Evidence in Windows: The Mystery of AutoLogger-Diagtrack-Listener.etl
  09.12.2025
  FortiGuard IR uncovers forensic insights in Windows AutoLogger-Diagtrack-Listener.etl, a telemetry artefact with untapped investigative value.      
• UDPGangster Campaigns Target Multiple Countries
  04.12.2025
  FortiGuard Labs uncovers UDPGangster campaigns linked to MuddyWater, using macro-laden phishing lures, evasion techniques, and UDP backdoors to target multiple countries      
• New eBPF Filters for Symbiote and BPFdoor Malware
  02.12.2025
  FortiGuard Labs discovered new Symbiote and BPFDoor variants exploiting eBPF filters to enhance stealth through IPv6 support, UDP traffic, and dynamic port hopping for covert C2 communication.      
• ShadowV2 Casts a Shadow Over IoT Devices | FortiGuard Lab
  26.11.2025
  ShadowV2, a new Mirai-based botnet targeting IoT devices, surfaced during the recent AWS outage. FortiGuard Labs examines its propagation, DDoS capabilities, and global footprint.      
• Cyberthreats Targeting the 2025 Holiday Season: What CISOs Need to Know
  25.11.2025
  Cybercriminal activity is surging ahead of the 2025 holiday season. Deceptive domains, stolen accounts, and e-commerce attacks are accelerating. Here’s what leaders need to know.      
• Cloud Abuse at Scale
  31.10.2025
  FortiGuard Labs analyzes TruffleNet, a large-scale campaign abusing AWS SES with stolen credentials and linked to Business Email Compromise (BEC).      
• Stolen Credentials and Valid Account Abuse Remain Integral to Financially Motivated Intrusions
  30.10.2025
  FortiGuard IR analysis of H1 2025 shows financially motivated actors increasingly abusing valid accounts and legitimate remote access tools to bypass detection, emphasizing the need for identity-centric defenses.      
• Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia
  17.10.2025
  FortiGuard Labs has tracked a hacker group expanding attacks from Mainland China to Malaysia, linking campaigns through shared code, infrastructure, and tactics.      
• New Stealit Campaign Abuses Node.js Single Executable Application
  10.10.2025
  A new Stealit campaign uses Node.js Single Executable Application (SEA) to deliver obfuscated malware. FortiGuard Labs details tactics and defenses. Learn more.      
• The Evolution of Chaos Ransomware: Faster, Smarter, and More Dangerous
  08.10.2025
  FortiGuard Labs details Chaos-C++, a ransomware variant using destructive encryption and clipboard hijacking to amplify damage and theft. Read more.      

Cert Bund News

• [UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen Denial of Service
  07.01.2026
  Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [mittel] Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Cross-Site Scripting
  07.01.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
  07.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
• [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Service
  07.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] libpng: Mehrere Schwachstellen
  07.01.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
• [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
  07.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
• [UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateien
  07.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
• [NEU] [hoch] Ubiquiti UniFi Building Bridge und Device Bridge: Schwachstelle ermöglicht Codeausführung
  07.01.2026
  Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Ubiquiti UniFi Building Bridge- und Device Bridge-Produkten ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
  07.01.2026
  Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [NEU] [mittel] Red Hat Enterprise Linux (npm expr-eval): Schwachstelle ermöglicht Codeausführung
  07.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 23. Dez 25 Let's Encrypt – Gültigkeit von 90->45 Tage und Client Authentication EKU entfällt bald. Exchange SMTP mit MTLS beachten
  23. Dez 25 Let's Encrypt – Gültigkeit von 90->45 Tage und Client Authentication EKU entfällt bald. Exchange SMTP mit MTLS beachten
• 18. Dez 25 Provisioning mit IsExchangeCloudManaged – Beschreibung aller Provisioningszenarien für Mailbox, Mailuser, Mailcontact und Verteiler
  18. Dez 25 Provisioning mit IsExchangeCloudManaged – Beschreibung aller Provisioningszenarien für Mailbox, Mailuser, Mailcontact und Verteiler
• 16. Dez 25 Kerberos RC4 Abschaltung – Im Sommer 2026 soll ein Windows Update auf Domain Controllern das RC4-Verfahren by default abschalten. Treffen Sie Vorbereitungen
  16. Dez 25 Kerberos RC4 Abschaltung – Im Sommer 2026 soll ein Windows Update auf Domain Controllern das RC4-Verfahren by default abschalten. Treffen Sie Vorbereitungen
• 15. Dez 25 Vinted Phishing – Geschlossene Nachrichtensystem sind keineswegs vertrauenswürdig. Eine Vinted-Frage mit Link zu externer Seite und Bestätigungsmail lockt Verkäufer.
  15. Dez 25 Vinted Phishing – Geschlossene Nachrichtensystem sind keineswegs vertrauenswürdig. Eine Vinted-Frage mit Link zu externer Seite und Bestätigungsmail lockt Verkäufer.
• 14. Dez 25 Dynamische DNS Updates, dNSTombstoned und DHCP Option 81 – Windows Clients ignorieren die RFC4702 und behindert korrekte dynamische Updates – Hintergründe und Lösungswege
  14. Dez 25 Dynamische DNS Updates, dNSTombstoned und DHCP Option 81 – Windows Clients ignorieren die RFC4702 und behindert korrekte dynamische Updates – Hintergründe und Lösungswege
• 13. Dez 25 PowerShell, UAC und Exchange – Wie gehe ich damit, wenn ein Skript privilegierte Rechte benötigt, z.B. die Exchange Management Shell mit inproxy.dll?
  13. Dez 25 PowerShell, UAC und Exchange – Wie gehe ich damit, wenn ein Skript privilegierte Rechte benötigt, z.B. die Exchange Management Shell mit inproxy.dll?
• 12. Dez 25 PowerShell als HTTP-Client – Achtung. KB5074596 bricht Invoke-WebRequest als Fix gegen CVE-2025-54100
  12. Dez 25 PowerShell als HTTP-Client – Achtung. KB5074596 bricht Invoke-WebRequest als Fix gegen CVE-2025-54100
• 09. Dez 25 Exchange Server SE Updates – Das erste Security Update für SE/2019/2016, welches alte Exchange nur per ESU bekommen.
  09. Dez 25 Exchange Server SE Updates – Das erste Security Update für SE/2019/2016, welches alte Exchange nur per ESU bekommen.
• 08. Dez 25 Windows TCP Connection Daten – Erweiterung um Statistiken für IP, TCP, UDP, ICMP und Netzwerk
  08. Dez 25 Windows TCP Connection Daten – Erweiterung um Statistiken für IP, TCP, UDP, ICMP und Netzwerk
• 23. Nov 25 Experts Live Germany 2026 – Sehen wir uns am 3./4. März im Leipzig? Hier schon mal eine Vorschau auf meine Session und Workshop
  23. Nov 25 Experts Live Germany 2026 – Sehen wir uns am 3./4. März im Leipzig? Hier schon mal eine Vorschau auf meine Session und Workshop