Fortinet Technical Tips

• Technical Tip: Security Fabric shows 'Disconnected' status when using secondary FortiGate serial number in HA environment
  14.11.2025 von kumarh
  Description This article describes a situation where the Security Fabric displays a Disconnected status between a root FortiGate and a child FortiGate when the serial number of a secondary High […]
• Technical Tip: Common mistake when forwarding SSL VPN Traffic Into IPsec tunnel in dynamic routing deployments
  14.11.2025 von akileshc
  Description This article describes a common configuration mistake when forwarding SSL VPN traffic into an IPsec tunnel in Hub-and-Spoke deployments using dynamic routing.  Scope FortiOS. Solution Administrators often configure a […]
• Technical Tip: Site-to-Site VPN Configuration Master Record
  14.11.2025 von nabanes
  Description This article describes the list of consolidated Site-to-Site VPN configuration files for FortiGate devices, and applies to environments where multiple FortiGates are connected through Site-to-Site VPN tunnels and require […]
• Technical Tip: USB Tethering using Mobile Phone on FortiGate
  14.11.2025 von adimailig
  Description This article describes how to enable USB Tethering using a mobile phone on FortiGate. Scope FortiGate. Solution USB Tethering is the process of sharing the internet connection of a […]
• Technical Tip: fext-ipsec-wMEO VPN tunnel appears on FortiGate after connecting FortiExtender for management (Expected Behavior)
  14.11.2025 von pjang
  Description This article describes a known behavior where a new IPsec tunnel interface named fext-ipsec-wMEO is added to the FortiGate right after a new FortiExtender is connected for management. Scope FortiGate, […]
• Technical Tips: FortiGate HA route blackhole due to interrupted SDN Connector update in GCP
  14.11.2025 von hamidr
  Description This article describes how a FortiGate HA failover in Google Cloud can delete SDN routes without recreating them if the failover is interrupted, and provides guidance on why it […]
• Technical Tip: GUI faceplate of FortiGate fails to display while editing Interface Settings
  14.11.2025 von ssanga
  Description This article describes an issue where the faceplate fails to load or keeps spinning when editing a physical interface or a one-arm sniffer interface. Scope FortiGate v7.6.4. Solution The […]
• Technical Tip: Firewall Policy change based on policy view when multiple interface policy is enabled and is in use
  14.11.2025 von pmeet
  Description This article describes the Firewall Policy change based on policy view when multiple interface policy is enabled and are in use. Scope FortiOS. Solution When a firewall policy makes references […]
• Technical Tip: How to send CLI script action output to email for a custom automation stitch
  13.11.2025 von agodbole
  Description   This article describes how to create a custom automation stitch that runs a CLI script and sends its output to email when the automation stitch is triggered.   Scope […]
• Troubleshooting Tip: Read-Only User Prompted with ‘Login Read-Write’ Option After FortiGate Upgrade to v7.6.4
  13.11.2025 von ssanga
  Description This article describes an issue where a Read-Only user is presented with the 'Login Read-Write' option when attempting to login to a FortiGate after upgrading to FortiOS v7.6.4. This […]

Fortinet Firmware Updates

• FortiPortal 7.0.13
  13.11.2025
  FortiPortal 7.0.13 B0279 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS-6K7K 7.0.18
  12.11.2025
  FortiOS-6K7K 7.0.18 B0289 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiNDR 7.4.10
  08.11.2025
  FortiNDR 7.4.10 B0555 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 5.0.5
  07.11.2025
  FortiSandbox 5.0.5 B0141 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAnalyzer 7.0.15
  07.11.2025
  FortiAnalyzer 7.0.15 B0697 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.0.15
  07.11.2025
  FortiManager 7.0.15 B0697 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS 7.0.18
  06.11.2025
  FortiOS 7.0.18 B0695 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchAXChassis 1.0.0
  06.11.2025
  FortiSwitchAXChassis 1.0.0 B0003 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAnalyzer-BigData 7.2.11
  05.11.2025
  FortiAnalyzer-BigData 7.2.11 B0702 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSIEM 7.1.9
  05.11.2025
  FortiSIEM 7.1.9 B0198 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Cloud Abuse at Scale
  31.10.2025
  FortiGuard Labs analyzes TruffleNet, a large-scale campaign abusing AWS SES with stolen credentials and linked to Business Email Compromise (BEC).      
• Stolen Credentials and Valid Account Abuse Remain Integral to Financially Motivated Intrusions
  30.10.2025
  FortiGuard IR analysis of H1 2025 shows financially motivated actors increasingly abusing valid accounts and legitimate remote access tools to bypass detection, emphasizing the need for identity-centric defenses.      
• Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia
  17.10.2025
  FortiGuard Labs has tracked a hacker group expanding attacks from Mainland China to Malaysia, linking campaigns through shared code, infrastructure, and tactics.      
• New Stealit Campaign Abuses Node.js Single Executable Application
  10.10.2025
  A new Stealit campaign uses Node.js Single Executable Application (SEA) to deliver obfuscated malware. FortiGuard Labs details tactics and defenses. Learn more.      
• The Evolution of Chaos Ransomware: Faster, Smarter, and More Dangerous
  08.10.2025
  FortiGuard Labs details Chaos-C++, a ransomware variant using destructive encryption and clipboard hijacking to amplify damage and theft. Read more.      
• Confucius Espionage: From Stealer to Backdoor
  02.10.2025
  FortiGuard Labs has uncovered a shift in the tactics of threat actor Confucius, from stealers to Python backdoors, highlighting advanced techniques used in South Asian cyber espionage. Read more.      
• SVG Phishing hits Ukraine with Amatera Stealer, PureMiner
  26.09.2025
  A phishing campaign in Ukraine uses malicious SVG files to drop Amatera Stealer and PureMiner, enabling data theft and cryptomining. Learn more.      
• SEO Poisoning Attack Targets Chinese-Speaking Users with Fake Software Sites
  12.09.2025
  FortiGuard Labs uncovered an SEO poisoning campaign targeting Chinese users with fake software sites delivering Hiddengh0st and Winos malware.      
• MostereRAT Deployed AnyDesk/TightVNC for Covert Full Access
  08.09.2025
  FortiGuard Labs uncovers MostereRAT’s use of phishing, EPL code, and remote access tools like AnyDesk and TightVNC to evade defenses and seize full system control.      
• Phishing Campaign Targeting Companies via UpCrypter
  25.08.2025
  FortiGuard Labs uncovers a phishing campaign using fake emails and UpCrypter malware to deliver RATs like PureHVNC and DCRat across industries.      

Cert Bund News

• [NEU] [mittel] Keycloak: Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen.
• [NEU] [UNGEPATCHT] [hoch] Linksys Router (E1200, E7350, RE700): Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen im Linksys-Router ausnutzen, um beliebigen Code auszuführen, Speicherbeschädigungen zu verursachen und einen Denial-of-Service-Zustand herbeizuführen.
• [NEU] [hoch] IBM AIX: Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in IBM AIX ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um beliebigen Programmcode mit Root Rechten auszuführen.
• [NEU] [kritisch] Fortinet FortiWeb: Schwachstelle ermöglicht Erlangen von Administratorrechten
  14.11.2025
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiWeb ausnutzen, um Administratorrechte zu erlangen.
• [NEU] [hoch] Cisco Catalyst Center Virtual Appliance: Mehrere Schwachstellen
  14.11.2025
  Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco Catalyst Center Virtual Appliance ausnutzen, um Administratorrechte zu erlangen und Spoofing-Angriffe durchzuführen.
• [NEU] [mittel] Cisco Catalyst Center: Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code mit Root-Rechten auszuführen und Cross-Site-Scripting-Angriffe durchzuführen.
• [NEU] [mittel] PostgreSQL: Mehrere Schwachstellen ermöglichen Denial of Service
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [mittel] HP LaserJet: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
  14.11.2025
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in HP LaserJet ausnutzen, um Informationen offenzulegen.
• [NEU] [niedrig] CUPS (Filters): Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in CUPS (Filters) ausnutzen, um Informationen offenzulegen oder einen Denial of Service herbeizuführen.
• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen
  14.11.2025
  Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, um Dateien zu manipulieren, und um seine […]

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 14. Nov 25 Exchange SE Licensing – Exchange OnPremise CAL über Exchange Plan1/2
  14. Nov 25 Exchange SE Licensing – Exchange OnPremise CAL über Exchange Plan1/2
• 14. Nov 25 Migration zu Exchange SE – So komme ich schnell von Exchange 2016 zu Exchange SE
  14. Nov 25 Migration zu Exchange SE – So komme ich schnell von Exchange 2016 zu Exchange SE
• 10. Nov 25 30.000 unsichere Exchange Server – Das BSI warnt und wie können Sie als betroffene Firma damit umgehen?
  10. Nov 25 30.000 unsichere Exchange Server – Das BSI warnt und wie können Sie als betroffene Firma damit umgehen?
• 09. Nov 25 Entra ID und Domain Federation – Besonderheiten bei Cloud-Benutzern mit Authentifizierung über lokalen Anmeldedienst mit Federation
  09. Nov 25 Entra ID und Domain Federation – Besonderheiten bei Cloud-Benutzern mit Authentifizierung über lokalen Anmeldedienst mit Federation
• 31. Okt 25 RBAC for Applications mit Exchange Online – Zugriff als Applikation per Graph/IMAP auf einzelne Postfächer statt "ReadWriteAll. So geht es mit RBAC for Apps
  31. Okt 25 RBAC for Applications mit Exchange Online – Zugriff als Applikation per Graph/IMAP auf einzelne Postfächer statt "ReadWriteAll. So geht es mit RBAC for Apps
• 30. Okt 25 Exchange Online Provisioning – Aktualisierung der Optionen mit isCloudManaged und einem Zeitstahl zur Erklärung
  30. Okt 25 Exchange Online Provisioning – Aktualisierung der Optionen mit isCloudManaged und einem Zeitstahl zur Erklärung
• 30. Okt 25 Exchange Versionen analysieren – Wie kann ich von extern sehen, welche Firma welche Exchange Version nutzt?
  30. Okt 25 Exchange Versionen analysieren – Wie kann ich von extern sehen, welche Firma welche Exchange Version nutzt?
• 15. Okt 25 Banken prüfen Empfänger – Seit 7. Okt prüfen Banken den Kontoinhaber bei der Überweisung. Einige warnen nur, andere liefern den vollen Inhaber-Namen
  15. Okt 25 Banken prüfen Empfänger – Seit 7. Okt prüfen Banken den Kontoinhaber bei der Überweisung. Einige warnen nur, andere liefern den vollen Inhaber-Namen
• 13. Okt 25 Exchange OWA Anmeldung und Logout – Abmeldung in OWA trotz NTLM/Kerberos Constraint Delegation mit Reverse Proxy/Loadbalancer
  13. Okt 25 Exchange OWA Anmeldung und Logout – Abmeldung in OWA trotz NTLM/Kerberos Constraint Delegation mit Reverse Proxy/Loadbalancer
• 13. Okt 25 Fax und Datenschutz – Eine Kreisverwaltung sendet wg. Datenschutz keine Bescheide per Mail sondern per Fax oder ZIP-Mail mit Kennwort per Mail
  13. Okt 25 Fax und Datenschutz – Eine Kreisverwaltung sendet wg. Datenschutz keine Bescheide per Mail sondern per Fax oder ZIP-Mail mit Kennwort per Mail