Fortinet Technical Tips

• Technical Tip: IPSEC Phase-2 rekey options and best practices
  20.06.2025 von princes
  Description This article explains how to rekey phase-2 child SAs. Scope All Forti OS Solution For the IPSEC tunnels on the FortiGate, the default Phase-1 lifetime is 86400 seconds. The Phase-2 rekey […]
• Technical Tip: Interpreting 'Fragmented IP protocol' in FortiGate packet capture
  20.06.2025 von alif
  Description This article explains the behavior of fragmented packets seen in packet capture on FortiGate. Scope FortiGate. Solution Consider the traffic flow as follows: Client –> Switch –> FortiGate-HW –> […]
• Technical Tip: Assign SSIDs from different VDOMs to FortiAP Profile using FortiManager
  20.06.2025 von hsawalmeh
  Description This article describes how SSIDs from different VDOMs can be assigned to a FortiAP profile from FortiManager Scope FortiManager, FortiAP, FortiGate. Solution By default, SSIDs from the vdom that manages […]
• Technical Tip: Wildcard FQDN may not sync with HA on FortiGate
  20.06.2025 von rito
  Description This article explains the possible reasons why FortiGate may fail to synchronize wildcard FQDNs between HA FortiGates after the Secondary FortiGate is rebooted. Scope FortiGate less than v7.6.4. Solution […]
• Troubleshooting Tip: AVAGO Transceiver not showing Temperature/Voltage statistics
  20.06.2025 von ezhupa
  Description This article explains issues with certain AVAGO transceivers not showing relevant statistics in the CLI and how to fix it. Scope FortiGate, Solution When running CLI commands such as […]
• Troubleshooting Tip: FortiGate Admin Login Page Shows HTML Code Instead of Disclaimer Message
  20.06.2025 von sjoshi
  Description   This article describes an issue where the FortiGate admin pre-login page displays raw HTML code instead of rendering the 'Pre-login Disclaimer Message' as intended, despite the message format […]
• Troubleshooting Tip: IPSec VPN down due to 'mismatched DH group in KE payload'
  20.06.2025 von dbhavsar
  Description This article describes the solution for the error 'mismatched DH group in KE payload' received in IKE debugs. Scope FortiGate. Solution The following error is noticed in the IKE […]
• Technical Tip: Application BGPD crashes with signal 11 when route-map-in is applied
  20.06.2025 von amrit
  Description This article explains the issue that occurs when a route-map-in is applied to the BGP neighbor, resulting in a bgpd crash.  Scope FortiGate v7.2.8, v7.2.9, v7.2.10, v7.4.5, v7.4.6, v7.4.7, […]
• Technical Tip: How to clear BFD Sessions without disturbing the BGP sessions
  19.06.2025 von srajeswaran
  Description This article describes how to remove BFD sessions without impacting the BGP sessions. Scope FortiGate. Solution Consider the following topology:     BGP and BFD is up between FortiGate-1 […]
• Technical Tip: How to add a replacement message for a single website on the AI Category
  19.06.2025 von MigenaM
  Description This article describes the steps on how to add a Replacement Message to only one specific Website on the AI Category, and not the whole Category. Scope FortiGate. Solution […]

Fortinet Firmware Updates

• FortiAnalyzer 7.0.14
  18.06.2025
  FortiAnalyzer 7.0.14 B0681 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.0.14
  18.06.2025
  FortiManager 7.0.14 B0681 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDDoS-F 7.2.0
  17.06.2025
  FortiDDoS-F 7.2.0 B0804 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitch 7.4.7
  17.06.2025
  FortiSwitch 7.4.7 B0914 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiWeb 7.6.4
  13.06.2025
  FortiWeb 7.6.4 B1062 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiProxy 7.0.21
  12.06.2025
  FortiProxy 7.0.21 B0217 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEM 7.4.0
  11.06.2025
  FortiSIEM 7.4.0 B0435 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEM 6.7.10
  11.06.2025
  FortiSIEM 6.7.10 B1764 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEMWindowsAgent 7.4.0
  10.06.2025
  FortiSIEMWindowsAgent 7.4.0 B0505 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiTelemetryAgent 7.6.4
  06.06.2025
  FortiTelemetryAgent 7.6.4 B0035 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Threat Group Targets Companies in Taiwan
  17.06.2025
  FortiGuard Labs has uncovered an ongoing cyberattack, targeting companies in Taiwan using phishing emails disguised as tax-related communications. Read more.      
• How a Malicious Excel File (CVE-2017-0199) Delivers the FormBook Payload
  05.06.2025
  Read how a malicious Excel file exploits CVE-2017-0199 to deliver FormBook malware via phishing.      
• Deep Dive into a Dumped Malware without a PE Header
  29.05.2025
  Explore manual deployment of a PE header-corrupted malware in a controlled environment, its C2 communication, and actions performed on a compromised device. Read more.      
• Infostealer Malware FormBook Spread via Phishing Campaign – Part II
  27.05.2025
  Learn how the FormBook payload operates on a compromised machine, including the complicated anti-analysis techniques employed by this variant.      
• Ransomware Roundup – VanHelsing
  16.05.2025
  The VanHelsing ransomware was first identified in March 2025 and uses TOR sites for ransom negotiations and data leaks. Learn more.      
• Horabot Unleashed: A Stealthy Phishing Threat
  12.05.2025
  FortiGuard Labs observed a phishing campaign "Horabot" resurfacing with a sophisticated multi-stage attack, blending phishing, credential theft, and propagation. Learn more.      
• Multilayered Email Attack: How a PDF Invoice and Geo-Fencing Led to RAT Malware
  08.05.2025
  FortiGuard Labs highlights a malware campaign's increasing sophistication of attack methodologies, leveraging the legitimate functionalities of remote administration tools for malicious purposes. Learn more.      
• FortiGuard Incident Response Team Detects Intrusion into Middle East Critical National Infrastructure
  01.05.2025
  The FortiGuard Incident Response (FGIR) team recently investigated a long-term cyber intrusion targeting critical national infrastructure (CNI) in the Middle East, attributed to an Iranian state-sponsored threat group.      
• Key Takeaways from the 2025 Global Threat Landscape Report
  28.04.2025
  Read into how the adversary advantage is accelerating, which means organizations must change how they measure and manage risk.      
• IngressNightmare: Understanding CVE‑2025‑1974 in Kubernetes Ingress-NGINX
  23.04.2025
  Get an overview on how the CVE-2025-1974 works, a proof-of-concept demo of the exploit, along with outlined mitigations and detection strategies.      

Cert Bund News

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  20.06.2025
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Auswirkungen zu verursachen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [hoch] libxml2: Schwachstelle ermöglicht XXE Angriffe
  20.06.2025
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um Dateien zu manipulieren oder einen Denial of Service zu verursachen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
  20.06.2025
  Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
  20.06.2025
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 16. Jun 25 Inaktiver Tenant – Was passiert eigentlich mit Tenants, die keiner mehr verwendet?
  16. Jun 25 Inaktiver Tenant – Was passiert eigentlich mit Tenants, die keiner mehr verwendet?
• 15. Jun 25 ADSync App Permission – Seit Mai 2025 kann ADSync auch eine App Registration statt eines CloudUsers nutzen
  15. Jun 25 ADSync App Permission – Seit Mai 2025 kann ADSync auch eine App Registration statt eines CloudUsers nutzen
• 15. Jun 25 DMARC Fail ADAC mit P=None – So macht man es den Phishingindustrie doch sehr einfach eine namhafte Domain zu spoofen
  15. Jun 25 DMARC Fail ADAC mit P=None – So macht man es den Phishingindustrie doch sehr einfach eine namhafte Domain zu spoofen
• 14. Jun 25 DMARC Fail mit IONOS – Die Commerzbank mach SPF=-all und DMARC P=reject, aber das interessiert IONOS nicht
  14. Jun 25 DMARC Fail mit IONOS – Die Commerzbank mach SPF=-all und DMARC P=reject, aber das interessiert IONOS nicht
• 13. Jun 25 Aktuelle Events und Veranstaltungen – Commsverse am 19.Jun: "Microsoft 365 Netzwerke" und neuer Vortrag auf der Infinity365 am 24.6: "Exchange Updates 2025"
  13. Jun 25 Aktuelle Events und Veranstaltungen – Commsverse am 19.Jun: "Microsoft 365 Netzwerke" und neuer Vortrag auf der Infinity365 am 24.6: "Exchange Updates 2025"
• 11. Jun 25 Mailbox Autodetect – Microsoft 365 bietet für "Outlok Mobile" einen eigenen Autodiscover-Service an, um die passenden Mailserver zu finden.
  11. Jun 25 Mailbox Autodetect – Microsoft 365 bietet für "Outlok Mobile" einen eigenen Autodiscover-Service an, um die passenden Mailserver zu finden.
• 10. Jun 25 Updates für Exchange 2019 und 2016 – Ergänzung um das Mai 2025 Update für 2016/2019
  10. Jun 25 Updates für Exchange 2019 und 2016 – Ergänzung um das Mai 2025 Update für 2016/2019
• 03 Jun 25 Manage-ADSites und Service – ADSites&Subnetze anhand von CSV-Dateien dank Copilot automatisiert pflegen
  03 Jun 25 Manage-ADSites und Service – ADSites&Subnetze anhand von CSV-Dateien dank Copilot automatisiert pflegen
• 03 Jun 25 CEO mit zwei Postfächern – Eine Person und zwei Tenants mit zwei Postfächer und Kalendern – Keine gute Idee
  03 Jun 25 CEO mit zwei Postfächern – Eine Person und zwei Tenants mit zwei Postfächer und Kalendern – Keine gute Idee
• 03 Jun 25 Copilot steuern – An oder Aus. Wie kontrollieren Sie den Einsatz von Copilot?
  03 Jun 25 Copilot steuern – An oder Aus. Wie kontrollieren Sie den Einsatz von Copilot?