Fortinet Technical Tips

• Technical Tip: How to enable NP7 hardware offloading for VXLAN over EVPN Traffic
  09.03.2026 von JaskiratM
  Description   This article describes a known issue where VXLAN over EVPN traffic is not being hardware-offloaded for NP7-based platforms, as well as the solution to the issue.   Scope […]
• Technical Tip: After upgrade to FortiOS v7.4.9, 'execute sensor detail' shows No Alarm if one PSU is absent
  09.03.2026 von majid23
  Description This article describes an intended change to 'execute sensor detail' output when one power supply is not present. Scope FortiOS v7.4.9 and later, v7.6.4 and later.   Example output […]
• Technical Tip: Resolving an 'Invalid EAB HMAC string' error when entering a longer ACME EAB HMAC value
  09.03.2026 von PardeepSingh
  Description This article describes an issue encountered while creating a certificate using ACME External Account Binding (EAB), where the error 'Invalid EAB HMAC string' is displayed after putting an acme-eab-key-hmac […]
• Technical Tip: File download fails with IPv6 VXLAN over IPsec VPN tunnel
  09.03.2026 von JaskiratM
  Description   This article describes a scenario where file downloads fail when using IPv6 VXLAN encapsulation within an IPsec VPN tunnel. In this scenario, small  file downloads may succeed, whereas […]
• Technical Tip: Troubleshooting scheduled speed test issues on FortiGate
  09.03.2026 von majid23
  Description This article describes troubleshooting commands when a scheduled speed test does not run on FortiGate. Scope FortiGate, SD-WAN. Solution Devices with an SD-WAN Network Monitor license can run WAN […]
• Troubleshooting Tip: How to troubleshoot dnsproxy daemon is consuming high CPU on one CPU core and causing traffic interruptions
  09.03.2026 von seyuboglu
  Description This article describes how to troubleshoot traffic interruptions caused by the dnsproxy daemon. Scope FortiGate version 7.6.5 and 7.6.6. Solution This issue is reported after upgrading to v7.6.5, traffic […]
• Technical Tip: FortiGate default SD-WAN health check protocol change after upgrading from FortiOS v7.2.x to v7.4.4 or later
  09.03.2026 von Dhruvin_patel
  Description This article describes a change in behavior where the default FortiGate SD-WAN health check protocol changes from ping to HTTPS after upgrading from FortiOS v7.2.x to v7.4.4 or later, […]
• Technical Tip: FortiNAC Dynamic Address tag API calls failing on FortiGates running FortiOS v7.4.8 and later (Known Issue)
  08.03.2026 von pjang
  Description This article describes a known issue where the FortiNAC appliance is unable to successfully make a REST API calls to the FortiGate to update dynamic address tags after the […]
• Troubleshooting Tip: Frequent ipsengine daemon crashes (Signal 11) causing Intrusion Prevention Scanning Failures
  06.03.2026 von ssanga
  Description This article describes an issue where the ipsengine daemon repeatedly crashes with Signal 11, resulting in intrusion prevention scanning failures.Due to these crashes, certain websites or traffic sessions may […]
• Technical Tip: Understanding the interface-missed counter when troubleshooting syslog on FortiGate
  06.03.2026 von mbanica
  Description This article describes how to interpret the interface-missed counter when investigating syslog delivery behavior on FortiGate. During troubleshooting, the interface-missed value may increase while log messages continue to be […]

Fortinet Firmware Updates

• FortiVoice 7.4.1
  09.03.2026
  FortiVoice 7.4.1 B0691 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiPAM 1.8.2
  06.03.2026
  FortiPAM 1.8.2 B1696 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 4.4.9
  03.03.2026
  FortiSandbox 4.4.9 B0423 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientEMS 7.2.14
  02.03.2026
  FortiClientEMS 7.2.14 B1280 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientLinux 7.2.14
  02.03.2026
  FortiClientLinux 7.2.14 B1042 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientMac 7.2.14
  02.03.2026
  FortiClientMac 7.2.14 B1132 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClient 7.2.14
  02.03.2026
  FortiClient 7.2.14 B1296 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchManager 7.0.8
  02.03.2026
  FortiSwitchManager 7.0.8 B0055 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiADC 7.4.10
  02.03.2026
  FortiADC 7.4.10 B0404 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAP 7.6.4
  27.02.2026
  FortiAP 7.6.4 B1078 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      
• Massive Winos 4.0 Campaigns Target Taiwan
  20.02.2026
  FortiGuard Labs analyzes Winos 4.0 (ValleyRat) campaigns targeting Taiwan, detailing phishing lures, DLL sideloading, BYOVD abuse, and evolving attacker infrastructure      
• Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails
  10.02.2026
  FortiGuard Labs details a new XWorm RAT campaign using multi-language phishing emails, Excel exploits (CVE-2018-0802), HTA execution, and fileless .NET techniques to gain full remote control of Windows systems      
• Interlock Ransomware: New Techniques, Same Old Tricks
  29.01.2026
  An in-depth analysis of an Interlock ransomware intrusion, detailing new malware tooling, defense evasion techniques, and high-ROI detection strategies.      
• Unveiling the Weaponized Web Shell EncystPHP
  28.01.2026
  FortiGuard Labs analyzes EncystPHP, a stealthy web shell exploiting CVE-2025-64328 in FreePBX environments to enable remote command execution, persistence, and long-term system compromise      
• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      
• Uncovering Hidden Forensic Evidence in Windows: The Mystery of AutoLogger-Diagtrack-Listener.etl
  09.12.2025
  FortiGuard IR uncovers forensic insights in Windows AutoLogger-Diagtrack-Listener.etl, a telemetry artefact with untapped investigative value.      
• UDPGangster Campaigns Target Multiple Countries
  04.12.2025
  FortiGuard Labs uncovers UDPGangster campaigns linked to MuddyWater, using macro-laden phishing lures, evasion techniques, and UDP backdoors to target multiple countries      

Cert Bund News

• [UPDATE] [kritisch] Google Android: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte […]
• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen
  09.03.2026
  Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der […]
• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  09.03.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen
• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Programmcode auszuführen oder Sicherheitsmaßnahmen zu umgehen.
• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, sich erhöhte Rechte zu verschaffen, einen Denial-of-Service-Zustand herbeizuführen, sensible Informationen offenzulegen, […]
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführung
  09.03.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  09.03.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
  28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
• 23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
  23. Feb 26 Token Limit/Token Bloat – Benutzer sollten in maximal 1000 SID-Gruppen Mitglied sein.
• 22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.
  22. Feb 26 LocalKdc und IAKerb – Ehe NTLM weg kann, müssen wir Kerberos auch für lokale Konten und ohne Verbindung zum KDC ermöglichen.
• 16. Feb 26 WAF Portal – Wenn sich das Office 365 Portal vom Programmmanager, Dateimanager zu Copilot wandelt, baue ich mir ein eigenes Portal
  16. Feb 26 WAF Portal – Wenn sich das Office 365 Portal vom Programmmanager, Dateimanager zu Copilot wandelt, baue ich mir ein eigenes Portal
• 15. Feb 26 SMB Service Migration – Wie führe ich SMB-Freigaben und Server zusammen, Ändere Domain und ACLs u.a.
  15. Feb 26 SMB Service Migration – Wie führe ich SMB-Freigaben und Server zusammen, Ändere Domain und ACLs u.a.
• 14. Feb 26 Event Workshops – Wenn 45 Minuten nicht reichen – Workshop auf Events können Themen interaktiv und ausführlicher behandeln
  14. Feb 26 Event Workshops – Wenn 45 Minuten nicht reichen – Workshop auf Events können Themen interaktiv und ausführlicher behandeln
• 11. Feb 26 Exchange Online SMTP BasicAuth Abschaltung – Eine lösbare Aufgabe, kein Grund zur Panik aber bitte nicht bis 2 HJ 2027 ignorieren.
  11. Feb 26 Exchange Online SMTP BasicAuth Abschaltung – Eine lösbare Aufgabe, kein Grund zur Panik aber bitte nicht bis 2 HJ 2027 ignorieren.
• 10. Feb 26 Exchange Server SE Updates – Security Updates für SE/2019/2016. Severity 6.5 Medium released
  10. Feb 26 Exchange Server SE Updates – Security Updates für SE/2019/2016. Severity 6.5 Medium released
• 06. Feb 26 Highportrange-Risiko – RPC und andere Dienste nutzen dynamische Highports und ihre Firewall erlaubt das? Damit sind auch andere Dienste vielleicht zu leicht erreichbar
  06. Feb 26 Highportrange-Risiko – RPC und andere Dienste nutzen dynamische Highports und ihre Firewall erlaubt das? Damit sind auch andere Dienste vielleicht zu leicht erreichbar
• 05. Feb 26 ADSync und CloudFiltered – Einige Objekte werden von vorneherein gar nicht repliziert oder ausgehend zu Entra ID ausgeschlossen
  05. Feb 26 ADSync und CloudFiltered – Einige Objekte werden von vorneherein gar nicht repliziert oder ausgehend zu Entra ID ausgeschlossen