Fortinet Technical Tips

• Technical Tip: How to operate JSON API connector using the FortiManager JSON RPC API
  10.03.2026 von vtsonev
  Description This article describes a way to operate json API connector on FortiManager and FortiGate for dynamic address objects. Scope FortiGate, FortiManager. Solution The JSON API connector was introduced in […]
• Technical Tip: What to check when BGP routes are learned but not getting installed in the routing table
  10.03.2026 von jbindra
  Description This article suggests what to check if FortiGate successfully establishes BGP connection with the peer and learned routes from it but the routes do not get installed under routing […]
• Technical Tip: After the upgrade to FortiOS v7.4.10/v7.4.11, sustained TCP SYN flood can trigger memory leak, causing conserve mode
  10.03.2026 von Matt_B
  Description This article describes an under-investigation issue that may cause increased memory usage on a firewall undergoing a sustained TCP SYN flood. Scope FortiOS v7.4.10 and v7.4.11. Solution This issue […]
• Troubleshooting Tip : Network instability when enabling MCLAG access links due to manually created ICL
  10.03.2026 von nevan
  Description This article describes the symptoms and possible solutions of a Multi‑Chassis Link Aggregation Group (MCLAG) deployment using FortiSwitch devices. Connecting access switches to both distribution switches may cause a network-wide reset […]
• Technical Tip: The default speed information for an interface is displayed as 'N/A' when link is down
  10.03.2026 von PardeepSingh
  Description This article describes an expected change for 1G Ethernet interface diagnostics. In earlier firmware versions, a speed value was displayed even when the interface link was down. Starting in FortiOS […]
• Technical Tip: How to enable NP7 hardware offloading for VXLAN over EVPN Traffic
  09.03.2026 von JaskiratM
  Description   This article describes a known issue where VXLAN over EVPN traffic is not being hardware-offloaded for NP7-based platforms, as well as the solution to the issue.   Scope […]
• Technical Tip: After upgrade to FortiOS v7.4.9, 'execute sensor detail' shows No Alarm if one PSU is absent
  09.03.2026 von majid23
  Description This article describes an intended change to 'execute sensor detail' output when one power supply is not present. Scope FortiOS v7.4.9 and later, v7.6.4 and later.   Example output […]
• Technical Tip: Resolving an 'Invalid EAB HMAC string' error when entering a longer ACME EAB HMAC value
  09.03.2026 von PardeepSingh
  Description This article describes an issue encountered while creating a certificate using ACME External Account Binding (EAB), where the error 'Invalid EAB HMAC string' is displayed after putting an acme-eab-key-hmac […]
• Technical Tip: File download fails with IPv6 VXLAN over IPsec VPN tunnel
  09.03.2026 von JaskiratM
  Description   This article describes a scenario where file downloads fail when using IPv6 VXLAN encapsulation within an IPsec VPN tunnel. In this scenario, small  file downloads may succeed, whereas […]
• Technical Tip: Troubleshooting scheduled speed test issues on FortiGate
  09.03.2026 von majid23
  Description This article describes troubleshooting commands when a scheduled speed test does not run on FortiGate. Scope FortiGate, SD-WAN. Solution Devices with an SD-WAN Network Monitor license can run WAN […]

Fortinet Firmware Updates

• FortiADCManager 7.6.3
  10.03.2026
  FortiADCManager 7.6.3 B0115 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiVoice 7.4.1
  09.03.2026
  FortiVoice 7.4.1 B0691 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiPAM 1.8.2
  06.03.2026
  FortiPAM 1.8.2 B1696 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 4.4.9
  03.03.2026
  FortiSandbox 4.4.9 B0423 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientEMS 7.2.14
  02.03.2026
  FortiClientEMS 7.2.14 B1280 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientLinux 7.2.14
  02.03.2026
  FortiClientLinux 7.2.14 B1042 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientMac 7.2.14
  02.03.2026
  FortiClientMac 7.2.14 B1132 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClient 7.2.14
  02.03.2026
  FortiClient 7.2.14 B1296 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchManager 7.0.8
  02.03.2026
  FortiSwitchManager 7.0.8 B0055 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiADC 7.4.10
  02.03.2026
  FortiADC 7.4.10 B0404 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      
• Massive Winos 4.0 Campaigns Target Taiwan
  20.02.2026
  FortiGuard Labs analyzes Winos 4.0 (ValleyRat) campaigns targeting Taiwan, detailing phishing lures, DLL sideloading, BYOVD abuse, and evolving attacker infrastructure      
• Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails
  10.02.2026
  FortiGuard Labs details a new XWorm RAT campaign using multi-language phishing emails, Excel exploits (CVE-2018-0802), HTA execution, and fileless .NET techniques to gain full remote control of Windows systems      
• Interlock Ransomware: New Techniques, Same Old Tricks
  29.01.2026
  An in-depth analysis of an Interlock ransomware intrusion, detailing new malware tooling, defense evasion techniques, and high-ROI detection strategies.      
• Unveiling the Weaponized Web Shell EncystPHP
  28.01.2026
  FortiGuard Labs analyzes EncystPHP, a stealthy web shell exploiting CVE-2025-64328 in FreePBX environments to enable remote command execution, persistence, and long-term system compromise      
• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      
• Uncovering Hidden Forensic Evidence in Windows: The Mystery of AutoLogger-Diagtrack-Listener.etl
  09.12.2025
  FortiGuard IR uncovers forensic insights in Windows AutoLogger-Diagtrack-Listener.etl, a telemetry artefact with untapped investigative value.      
• UDPGangster Campaigns Target Multiple Countries
  04.12.2025
  FortiGuard Labs uncovers UDPGangster campaigns linked to MuddyWater, using macro-laden phishing lures, evasion techniques, and UDP backdoors to target multiple countries      

Cert Bund News

• [UPDATE] [mittel] Red Hat Enterprise Linux (nfs-utils): Schwachstelle ermöglicht Offenlegung von Informationen
  10.03.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.
• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  10.03.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen
• [NEU] [hoch] Siemens SICAM SIAPP SDK: Mehrere Schwachstellen
  10.03.2026
  Ein lokaler Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder das System vollständig zu kompromittieren.
• [NEU] [hoch] Zoom Rooms und Workplace: Mehrere Schwachstellen ermöglichen Privilegieneskalation
  10.03.2026
  Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Zoom Workplace und Zoom Rooms ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [hoch] Siemens SIMATIC S7: Schwachstelle ermöglicht Cross-Site Scripting
  10.03.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [NEU] [mittel] CODESYS Installer: Schwachstelle ermöglicht Privilegieneskalation
  10.03.2026
  Ein lokaler Angreifer kann eine Schwachstelle in CODESYS Installer ausnutzen, um seine Privilegien zu erhöhen.
• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
  10.03.2026
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung
  10.03.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes (ingress-nginx) ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [kritisch] Budibase: Mehrere Schwachstellen
  10.03.2026
  Ein Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Dateien zu manipulieren, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen […]
• [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung
  10.03.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
  28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
• 23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
  23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
• 22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.
  22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.
• 16. Feb 26 WAF Portal – Wenn sich das Office 365 Portal vom Programmmanager, Dateimanager zu Copilot wandelt, baue ich mir ein eigenes Portal
  16. Feb 26 WAF Portal – Wenn sich das Office 365 Portal vom Programmmanager, Dateimanager zu Copilot wandelt, baue ich mir ein eigenes Portal
• 15. Feb 26 SMB Service Migration – Wie führe ich SMB-Freigaben und Server zusammen, Ändere Domain und ACLs u.a.
  15. Feb 26 SMB Service Migration – Wie führe ich SMB-Freigaben und Server zusammen, Ändere Domain und ACLs u.a.
• 14. Feb 26 Event Workshops – Wenn 45 Minuten nicht reichen – Workshop auf Events können Themen interaktiv und ausführlicher behandeln
  14. Feb 26 Event Workshops – Wenn 45 Minuten nicht reichen – Workshop auf Events können Themen interaktiv und ausführlicher behandeln
• 11. Feb 26 Exchange Online SMTP BasicAuth Abschaltung – Eine lösbare Aufgabe, kein Grund zur Panik aber bitte nicht bis 2 HJ 2027 ignorieren.
  11. Feb 26 Exchange Online SMTP BasicAuth Abschaltung – Eine lösbare Aufgabe, kein Grund zur Panik aber bitte nicht bis 2 HJ 2027 ignorieren.
• 10. Feb 26 Exchange Server SE Updates – Security Updates für SE/2019/2016. Severity 6.5 Medium released
  10. Feb 26 Exchange Server SE Updates – Security Updates für SE/2019/2016. Severity 6.5 Medium released
• 06. Feb 26 Highportrange-Risiko – RPC und andere Dienste nutzen dynamische Highports und ihre Firewall erlaubt das? Damit sind auch andere Dienste vielleicht zu leicht erreichbar
  06. Feb 26 Highportrange-Risiko – RPC und andere Dienste nutzen dynamische Highports und ihre Firewall erlaubt das? Damit sind auch andere Dienste vielleicht zu leicht erreichbar
• 05. Feb 26 ADSync und CloudFiltered – Einige Objekte werden von vorneherein gar nicht repliziert oder ausgehend zu Entra ID ausgeschlossen
  05. Feb 26 ADSync und CloudFiltered – Einige Objekte werden von vorneherein gar nicht repliziert oder ausgehend zu Entra ID ausgeschlossen