Fortinet Technical Tips

• Technical Tip: How to block TLS 1.3 Encrypted Client Hello (ECH) in FortiGate firewalls.
  26.07.2024 von fricci_FTNT
  Description This article describes how FortiGate blocks the TLS Encrypted Client Hello (ECH) and forces the end client to send the inner SNI in clear.   When using the Encrypted […]
• Technical Tip: 'message-upon-server-error' command not working in 7.2.3, 7.2.8, 7.4.4
  26.07.2024 von knoel
  FortiOS doesn't honor 'disable' option for 'config web-proxy explicit' command 'message-upon-server-error' in certain versions. Versions confirmed per bug ID 1042125 – 7.2.3, 7.2.8, 7.4.4.
• Technical Tip: Special Notice for low end units (<2Gb RAM) upgrading to FortiOS 7.4.4 and 7.6.0
  26.07.2024 von npaiva
  Description   This article explains awareness for Low-End FortiGate Appliances administrators before performing firmware upgrades to FortiOS 7.4.4 and 7.6.0.   Scope   For Low-End units, with RAM
• Troubleshooting Tip: ADVPN error 'auto-discovery-receiver is disabled, ignoring'
  26.07.2024 von subramanis
  Description This article describes the solution for the error 'auto-discovery-receiver is disabled, ignoring' that appears during an IKE debug with ADVPN setup. Scope FortiGate. Solution This error appears while troubleshooting […]
• Technical Tip: How to take the device access on the IPV6 IP address
  26.07.2024 von smayank
  Description This article describes how to take the device GUI access on the IPV6 IP address. Scope FortiGate. Solution To take the GUI access to the IPV6 IP address, use […]
• Technical Tip: Verifying upgrade path for hardware running on special build
  26.07.2024 von jera
  Description This article describes verifying the correct upgrade path for devices running on special builds. Scope FortiGate. Solution Some hardware models are released on a special branch/build. For example, the […]
• Technical Tip: How to configure IPv6 with statefull DHCPv6 server
  26.07.2024 von sbabu
  Description This article describes how to configure IPv6 with a stateful DHCPv6 server. Scope FortiGate. Solution Topology:     Enable IPv6 in GUI: Go to System -> Feature Visibility -> […]
• Troubleshooting Tip: How to Manually Reload an External Threat Feed
  26.07.2024 von lvannstruth
  Description This article describes how to manually reload external threat feeds for troubleshooting or test purposes. Scope FortiGate. Solution When working with external threat feeds, manually reloading the contents of […]
• Troubleshooting Tip: SCTP packets can not pass through the FortiGate and can not see SCTP packets with proto 132 in packet sniffer from CLI commands
  26.07.2024 von caunon
  Description This article describes that SCTP packets can not pass through the FortiGate and can not see SCTP packets with proto 132 in packet sniffer from CLI commands. After investigating […]
• Technical Tip: Quarantine the IP for failed IPsec connection failed using automation stich
  26.07.2024 von Ashishdeep
  Description This article describes how to ban an IP address on the FortiGate by using an automation stitch for a failed IPsec connection. Scope FortiGate. Solution Create an automation stitch […]

Fortinet Firmware Updates

Fortinet Thread Blog

• Phishing Campaign Targeting Mobile Users in India Using India Post Lures
  25.07.2024
  The FortiGuard Labs Threat Research team recently observed a number of social media posts commenting on a fraud campaign targeting India Post users. Learn more.      
• Dark Web Shows Cybercriminals Ready for Olympics. Are You?
  17.07.2024
  According to new FortiGuard Labs analysis, this year’s Olympics has been a target for a growing number of cybercriminals. This report provides a comprehensive view of planned attacks, such as […]
• MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems
  27.06.2024
  FortiGuard Labs uncovers MerkSpy, a new spyware exploiting CVE-2021-40444 to steal keystrokes and sensitive data. Learn more.      
• The Growing Threat of Malware Concealed Behind Cloud Services
  25.06.2024
  Cybersecurity threats are increasingly leveraging cloud services to store, distribute, and establish command and control (C2) servers. Over the past month, FortiGuard Labs has been monitoring botnets that have adopted […]
• Fickle Stealer Distributed via Multiple Attack Chain
  19.06.2024
  FortiGuard Labs has uncovered a fresh threat, Fickle stealer, which is distributed via various strategies. Read more.      
• Ransomware Roundup – Shinra and Limpopo Ransomware
  14.06.2024
  Shinra and Limpopo are recent ransomware designed to encrypt files in Windows and VMWare ESXi environments respectively, and they demand payment from victims to decrypt the files.      
• New Agent Tesla Campaign Targeting Spanish-Speaking People
  07.06.2024
  A new phishing campaign was recently captured by our FortiGuard Labs that spreads a new Agent Tesla variant targeting Spanish-speaking people. Learn more.      
• Menace Unleashed: Excel File Deploys Cobalt Strike at Ukraine
  03.06.2024
  FortiGuard Labs has recently identified a sophisticated cyberattack involving an Excel file embedded with a VBA macro designed to deploy a DLL file. Learn more.      
• zEus Stealer Distributed via Crafted Minecraft Source Pack
  07.05.2024
  FortiGuard Labs analysis of a zEus batch stealer distributed via a crafted Minecraft source pack. Learn more.      
• Key Findings from the 2H 2023 FortiGuard Labs Threat Report
  06.05.2024
  In this report, we examine the cyberthreat landscape in 2H 2023 to identify trends and offer insights on what security professionals should know.      

Cert Bund News

• [UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung
  26.07.2024
  Ein lokaler Angreifer kann eine Schwachstelle in less ausnutzen, um beliebigen Programmcode auszuführen.
• [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen
  26.07.2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
• [NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung
  26.07.2024
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Progress Software Telerik Report Server ausnutzen, um beliebigen Programmcode auszuführen.
• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen
  26.07.2024
  Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.
• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen
  26.07.2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Traffic Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.
• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection
  26.07.2024
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Daten zu manipulieren.
• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
  26.07.2024
  Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [NEU] [mittel] Canonical Snap: Mehrere Schwachstellen
  26.07.2024
  Ein lokaler Angreifer kann mehrere Schwachstellen in Canonical Snap ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.
• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen
  26.07.2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und Code auszuführen.
• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection
  26.07.2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen.

Microsoft Exchange Team Blog

• Announcing Public Preview of Inbound SMTP DANE with DNSSEC for Exchange Online
  17.07.2024 von The_Exchange_Team
  We are thrilled to announce the Public Preview of Inbound SMTP DANE with DNSSEC, a new capability of Exchange Online that enhances the security of email communications by supporting two […]
• Troubleshooting Cross-Tenant Mailbox Migrations
  28.06.2024 von The_Exchange_Team
  In Part 1 of this series, we talked about cross-tenant (sometimes referred to tenant to tenant or T2T) mailbox migrations. In Part 2, we’ll cover how to troubleshoot issues you […]
• Update on the Deprecation of Admin Audit Log Cmdlets
  20.06.2024 von The_Exchange_Team
  We wanted to tell you that an update was published related to the deprecation of Admin Audit Log cmdlets in Microsoft 365. The update was posted on the Security, Compliance, and […]
• Introduction to Cross-Tenant Mailbox Migrations
  17.06.2024 von The_Exchange_Team
  Cross-tenant mailbox migrations are typically used in mergers and acquisitions ('Company A' buys or merges with 'Company B'), divestitures (part of 'Company A' becomes 'Company B'), and rebranding ('Company A' […]
• Enhanced Filtering for Connectors – Improving Deliverability and Minimizing False Positives
  05.06.2024 von The_Exchange_Team
  Enhanced Filtering for Connectors (EFC) helps ensure that emails retain their original IP address and sender information when being routed through various services before being routed to Exchange Online by […]
• Exchange Server Roadmap Update
  07.05.2024 von Scott Schnoll
  Today, we are providing an update on our product roadmap for Microsoft Exchange Server, and our next milestones in the Exchange Server journey to support the specific needs of our […]
• Released: April 2024 Exchange Server Hotfix Updates
  23.04.2024 von The_Exchange_Team
  Microsoft has released Hotfix Updates (HUs) that enable support for new functionality and address issues in the March 2024 Security Update (SU). The April 2024 HU is available for the […]
• Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)
  15.04.2024 von The_Exchange_Team
  Today, we are announcing that Exchange Online will permanently remove support for Basic authentication with Client Submission (SMTP AUTH) in September 2025. After this time, applications and devices will no […]
• Exchange Online to introduce External Recipient Rate Limit
  15.04.2024 von The_Exchange_Team
  Today, we are announcing that, beginning in January 2025, Exchange Online will begin enforcing an external recipient rate limit of 2,000 recipients in 24 hours. Exchange Online does not support […]
• Review an upcoming authentication change for Outlook add-ins
  09.04.2024 von The_Exchange_Team
  We wanted to make everyone aware of the blog post that went live on the Microsoft Dev blog, talking about new Nested App Authentication for Office Add-ins requirement that is […]

MSXFAQ Newsfeed

• 14. Jul 24 ADSync und RequireSenderAuthenticationEnabled – Einige Exchange Attribute sind in der Cloud änderbar – Mit unschönen Effekten
  14. Jul 24 ADSync und RequireSenderAuthenticationEnabled – Einige Exchange Attribute sind in der Cloud änderbar – Mit unschönen Effekten
• 13. Jul 24 Das "richtige" Outlook – Was nun? das neue Outlook, classic Outlook, Outlook. Ende von Mail&News wohin geht die Reise?
  13. Jul 24 Das "richtige" Outlook – Was nun? das neue Outlook, classic Outlook, Outlook. Ende von Mail&News wohin geht die Reise?
• 12. Jul 24 Ressource Forest Konsolidierung – So können Sie einen OnPremises Ressource Forest mit Hybrid Mode bereinigen
  12. Jul 24 Ressource Forest Konsolidierung – So können Sie einen OnPremises Ressource Forest mit Hybrid Mode bereinigen
• 11. Jul 24 PRTG Lizenzierung – Pro Sensor ist nicht pro Geräte oder Kanal und Neuerungen zum Juli 2024
  11. Jul 24 PRTG Lizenzierung – Pro Sensor ist nicht pro Geräte oder Kanal und Neuerungen zum Juli 2024
• 08. Jul 24 Firmenwagen vs Exchange – Das KBA kann Fahrzeuge aus gutem Grund aus dem Verkehr ziehen. Wie sieht das mit ihrem Exchange Server aus?
  08. Jul 24 Firmenwagen vs Exchange – Das KBA kann Fahrzeuge aus gutem Grund aus dem Verkehr ziehen. Wie sieht das mit ihrem Exchange Server aus?
• 07. Jul 24 Momentaufnahme KI – Nach 12 Monaten Copilot/KI und KI schaue mich mit etwas Abstand auf meine Umgebung
  07. Jul 24 Momentaufnahme KI – Nach 12 Monaten Copilot/KI und KI schaue mich mit etwas Abstand auf meine Umgebung
• 05. Jul 24 cloud.microsoft-Name – Immer mehr dienste nutzen diese Domain. Admins und Entwickler sollten ihren Code prüfen und Anwender informieren.
  05. Jul 24 cloud.microsoft-Name – Immer mehr dienste nutzen diese Domain. Admins und Entwickler sollten ihren Code prüfen und Anwender informieren.
• 03. Jul 24 SMS Spam DHL – SMS aus Irland um Probleme einer DHL-Lieferung aufzulösen – Wer fällt darauf rein?
  03. Jul 24 SMS Spam DHL – SMS aus Irland um Probleme einer DHL-Lieferung aufzulösen – Wer fällt darauf rein?
• 25. Jun 24 Aktuelle Events und Veranstaltungen – Präsentationen der ExpertsLive (Erfurt) und Infinity365 (Salzburg) als PDF bereitgestellt
  25. Jun 24 Aktuelle Events und Veranstaltungen – Präsentationen der ExpertsLive (Erfurt) und Infinity365 (Salzburg) als PDF bereitgestellt
• 25. Jun 24 KI/Copilot und Datenschutz – Datenschutz als Blocker für KI/Copilot-Projekte? – Sie fahren doch auch Auto, oder?
  25. Jun 24 KI/Copilot und Datenschutz – Datenschutz als Blocker für KI/Copilot-Projekte? – Sie fahren doch auch Auto, oder?