Fortinet Technical Tips

• Troubleshooting Tip: Not able to reach the local network via IPsec when the IPsec tunnel is UP
  27.01.2026 von VinayHM
  Description This article addresses the issue of local networks being unreachable despite the IPsec tunnel status indicating as active. Scope FortiGate. Solution In this scenario, it is not possible to […]
• Technical Tip: Unable to resolve hostname with FortiGuardDDNS
  27.01.2026 von vshtaloja
  Description This article describes a scenario where a FortiGate 50G is unable to resolve a hostname configured using FortiGuard DDNS. Scope FortiOS v7.6. Solution A DDNS entry is configured using […]
• Technical Tip: Activating hardware FortiTokens using the seed file
  27.01.2026 von ibituya
  Description This article describes how to activate multiple hardware tokens using the seed file. Scope FortiGate. Solution If multiple hardware tokens are needed to be added at once, it is […]
• Technical Tip: SAML System administrator fails to login to GUI if 'set post-login-banner enable' is set
  27.01.2026 von preetisingh
  Description This article provides a solution to address an issue where an admin user is unable login to the administrative GUI using SAML authentication. Scope FortiOS 7.6. Solution When an […]
• Technical Tip: Understanding and configuring BGP security feature 'set enforce-first-as'.
  27.01.2026 von shahrukh_khan
  Description This article describes FortiGate's BGP configuration 'set enforce-first-as' is a security feature that helps prevent BGP route leaks and AS_PATH spoofing. Scope FortiGate. Solution When 'set enforce-first-as' is enabled, FortiGate checks […]
• Technical Tip: Change of HA group-id and Layer-2 network behavior
  26.01.2026 von mbanica
  Description This article describes how modifying the high availability (HA) group-id in a FortiGate cluster directly changes the virtual MAC addresses (VMACs) used by the cluster and how this influence […]
• Troubleshooting Tip: Port displays Up status (Green LED) with no cable connected
  26.01.2026 von gmonte
  Description This article describes the behavior observed in versions 7.4 and 7.6, where some ports report the link status as Up and the interface LED is green. Scope FortiGate 400F/401F, […]
• Technical Tip: FortiGate Cloud API: Device endpoints not accessible anymore after switching to OUs in the Support website
  26.01.2026 von pciurea
  Description This article describes the behavior where device endpoints are not accessible anymore via API after switching to OUs in the Support site.   Custom monitoring or integration scripts that […]
• Technical Tip: FGSP mismatched session count on peer members
  26.01.2026 von ssriswadpong
  Description This article describes steps for troubleshooting a FortiGate Session Persistence (FGSP) cluster member where the session counts on the peer members are not the same. Scope FortiGate FGSP. Solution […]
• Technical Tip: Monitoring active WebSocket connections using the CLI
  26.01.2026 von Ted
  Description This article describes the new diagnostic CLI command, which helps administrators quickly view active WebSocket connections on a FortiGate device. The command provides a concise snapshot of current WebSocket […]

Fortinet Firmware Updates

• FortiAnalyzer 7.4.9
  20.01.2026
  FortiAnalyzer 7.4.9 B2776 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.4.9
  20.01.2026
  FortiManager 7.4.9 B2776 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS 7.4.10
  19.01.2026
  FortiOS 7.4.10 B2867 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientEMS 7.2.13
  19.01.2026
  FortiClientEMS 7.2.13 B1268 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClient 7.2.13
  19.01.2026
  FortiClient 7.2.13 B1284 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientLinux 7.2.13
  19.01.2026
  FortiClientLinux 7.2.13 B1031 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientMac 7.2.13
  19.01.2026
  FortiClientMac 7.2.13 B1121 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchManager 7.2.8
  15.01.2026
  FortiSwitchManager 7.2.8 B0165 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDDoS-F 7.2.3
  14.01.2026
  FortiDDoS-F 7.2.3 B0846 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchAXChassis 1.0.1
  09.01.2026
  FortiSwitchAXChassis 1.0.1 B0012 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      
• Uncovering Hidden Forensic Evidence in Windows: The Mystery of AutoLogger-Diagtrack-Listener.etl
  09.12.2025
  FortiGuard IR uncovers forensic insights in Windows AutoLogger-Diagtrack-Listener.etl, a telemetry artefact with untapped investigative value.      
• UDPGangster Campaigns Target Multiple Countries
  04.12.2025
  FortiGuard Labs uncovers UDPGangster campaigns linked to MuddyWater, using macro-laden phishing lures, evasion techniques, and UDP backdoors to target multiple countries      
• New eBPF Filters for Symbiote and BPFdoor Malware
  02.12.2025
  FortiGuard Labs discovered new Symbiote and BPFDoor variants exploiting eBPF filters to enhance stealth through IPv6 support, UDP traffic, and dynamic port hopping for covert C2 communication.      
• ShadowV2 Casts a Shadow Over IoT Devices | FortiGuard Lab
  26.11.2025
  ShadowV2, a new Mirai-based botnet targeting IoT devices, surfaced during the recent AWS outage. FortiGuard Labs examines its propagation, DDoS capabilities, and global footprint.      
• Cyberthreats Targeting the 2025 Holiday Season: What CISOs Need to Know
  25.11.2025
  Cybercriminal activity is surging ahead of the 2025 holiday season. Deceptive domains, stolen accounts, and e-commerce attacks are accelerating. Here’s what leaders need to know.      
• Cloud Abuse at Scale
  31.10.2025
  FortiGuard Labs analyzes TruffleNet, a large-scale campaign abusing AWS SES with stolen credentials and linked to Business Email Compromise (BEC).      
• Stolen Credentials and Valid Account Abuse Remain Integral to Financially Motivated Intrusions
  30.10.2025
  FortiGuard IR analysis of H1 2025 shows financially motivated actors increasingly abusing valid accounts and legitimate remote access tools to bypass detection, emphasizing the need for identity-centric defenses.      
• Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia
  17.10.2025
  FortiGuard Labs has tracked a hacker group expanding attacks from Mainland China to Malaysia, linking campaigns through shared code, infrastructure, and tactics.      

Cert Bund News

• [UPDATE] [hoch] Red Hat Enterprise Linux (urllib3): Mehrere Schwachstellen ermöglichen Denial of Service
  27.01.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [hoch] vm2: Schwachstelle ermöglicht Codeausführung
  27.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vm2 ausnutzen, um beliebigen Programmcode auszuführen.
• [UPDATE] [hoch] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation
  27.01.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen.
• [UPDATE] [hoch] GnuPG: Mehrere Schwachstellen
  27.01.2026
  Ein lokaler Angreifer kann mehrere Schwachstellen in GnuPG ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  27.01.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  27.01.2026
  Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu Denial‑of‑Service, Speicherbeschädigung oder weiteren nicht definierten Auswirkungen führen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  27.01.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  27.01.2026
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschrieben Auswirkungen zu erzielen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  27.01.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
• [UPDATE] [mittel] PHP: Mehrere Schwachstellen
  27.01.2026
  Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 26. Jan 25 FreeBusy mit zwei Tenants – Free/Busy-Koexistent und Migration von Exchange OnPremises mit mehreren Tenants
  26. Jan 25 FreeBusy mit zwei Tenants – Free/Busy-Koexistent und Migration von Exchange OnPremises mit mehreren Tenants
• 25. Jan 25 Windows Benutzerprofile – Konfiguration, SID mit EntraID-Login, Datenbereiche mit Datenübernahme und Migration
  25. Jan 25 Windows Benutzerprofile – Konfiguration, SID mit EntraID-Login, Datenbereiche mit Datenübernahme und Migration
• 24. Jan 25 EPM – Lokaler Admin auf Entra ID Device – Wie kann ein Anwender auf einen Entra ID-Joined Device auch lokaler Admin werden, wenn er muss?
  24. Jan 25 EPM – Lokaler Admin auf Entra ID Device – Wie kann ein Anwender auf einen Entra ID-Joined Device auch lokaler Admin werden, wenn er muss?
• 23. Jan 25 EXO MailPublicFolder Reste – So lösen Sie verwaiste MailPublicFolder in EXO, die ihre Mailadressen blockieren
  23. Jan 25 EXO MailPublicFolder Reste – So lösen Sie verwaiste MailPublicFolder in EXO, die ihre Mailadressen blockieren
• 19. Jan 25 ADSync Retiring – ADSync zu alt? Dann könnte die Synchronisation gestört sein. Besser einmal kontrollieren
  19. Jan 25 ADSync Retiring – ADSync zu alt? Dann könnte die Synchronisation gestört sein. Besser einmal kontrollieren
• 16. Jan 25 ADSync unsupportete Topologie – Was passiert eigentlich bei ungültigen Konfigurationen mit den Identitäten
  16. Jan 25 ADSync unsupportete Topologie – Was passiert eigentlich bei ungültigen Konfigurationen mit den Identitäten
• 14. Jan 25 ADSync Multi Forest – Wussten Sie, dass der "AccountEnabled"-Status direkt Einfluss auf UPN, ObjectSID und andere Felder hat?
  14. Jan 25 ADSync Multi Forest – Wussten Sie, dass der "AccountEnabled"-Status direkt Einfluss auf UPN, ObjectSID und andere Felder hat?
• 08. Jan 26 Das Mailbox External Recipient Rate (ERR) Limit wurde gelockert, aber das sollten sie nicht als Freibrief falsch verstehen. Für Massenmail gibt es bessere Optionen.
  08. Jan 26 Das Mailbox External Recipient Rate (ERR) Limit wurde gelockert, aber das sollten sie nicht als Freibrief falsch verstehen. Für Massenmail gibt es bessere Optionen.
• 23. Dez 25 Let's Encrypt – Gültigkeit von 90->45 Tage und Client Authentication EKU entfällt bald. Exchange SMTP mit MTLS beachten
  23. Dez 25 Let's Encrypt – Gültigkeit von 90->45 Tage und Client Authentication EKU entfällt bald. Exchange SMTP mit MTLS beachten
• 18. Dez 25 Provisioning mit IsExchangeCloudManaged – Beschreibung aller Provisioningszenarien für Mailbox, Mailuser, Mailcontact und Verteiler
  18. Dez 25 Provisioning mit IsExchangeCloudManaged – Beschreibung aller Provisioningszenarien für Mailbox, Mailuser, Mailcontact und Verteiler