Fortinet Technical Tips

Fortinet Firmware Updates

• FortiTester 7.6.2
  12.06.2026
  FortiTester 7.6.2 B1292 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSwitchOS 7.6.1-FIPS-CC b8073-FIPS-CC-76-01
  11.06.2026
  FortiSwitchOS 7.6.1-FIPS-CC b8073-FIPS-CC-76-01 and readme are available for download from the Support site : https://support.fortinet.com
• FortiAP 7.4.5-FIPS-CC b4349-FIPS-CC-74-03
  11.06.2026
  FortiAP 7.4.5-FIPS-CC b4349-FIPS-CC-74-03 and readme are available for download from the Support site : https://support.fortinet.com
• FortiAP 7.4.5-FIPS-CC b4405-FIPS-CC-74-03
  11.06.2026
  FortiAP 7.4.5-FIPS-CC b4405-FIPS-CC-74-03 and readme are available for download from the Support site : https://support.fortinet.com
• FortiSandbox 5.2.0
  10.06.2026
  FortiSandbox 5.2.0 B0290 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiPAM 1.8.3
  09.06.2026
  FortiPAM 1.8.3 B1702 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDeceptor 6.2.2
  06.06.2026
  FortiDeceptor 6.2.2 B0284 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDeceptor 6.0.4
  06.06.2026
  FortiDeceptor 6.0.4 B0068 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiDeceptor 6.1.2
  06.06.2026
  FortiDeceptor 6.1.2 B0156 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiWeb 7.6.8
  04.06.2026
  FortiWeb 7.6.8 B1128 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Threat Actors Weaponize AI Hype to Deliver AsyncRAT
  11.06.2026
  FortiGuard Labs analyzes a multi-stage malware campaign that uses fake AI-themed documents, hidden PowerShell scripts, AutoHotkey loaders, and process injection to deploy AsyncRAT and maintain remote access.      
• Cybercriminals Are Targeting the FIFA World Cup 2026
  04.06.2026
  FortiGuard Labs research shows how cybercriminals are exploiting the demand for the FIFA World Cup 2026 through phishing, fake tickets, malware, impersonation, and credential theft.      
• Inside the Cross-Platform Propagation of a New Gafgyt Variant C0XMO
  03.06.2026
  FortiGuard Labs analyzes C0XMO, a new Gafgyt variant leveraging DD-WRT exploitation and multi-architecture propagation to expand IoT botnet infections.      
• Phishing Campaign Deploys JavaScript-Driven PureLogs Variant to Steal Sensitive Data
  26.05.2026
  FortiGuard Labs analyzed a new phishing campaign that uses obfuscated JavaScript, PowerShell, process hollowing, and PureLogs to steal sensitive data      
• Misconfigured, Enrolled and Dormant: Anatomy of a P2Pinfect Kubernetes Compromise
  20.05.2026
  FortiGuard Labs analyzed several P2PInfect compromises in GKE clusters, showing how exposed Redis instances can enable persistent botnet enrollment, dormancy, and cloud runtime risk.      
• PureLogs: Delivery via PawsRunner Steganography
  15.05.2026
  FortiGuard Labs has analyzed a steganography-based malware campaign that uses PawsRunner to deliver the PureLogs infostealer, highlighting evolving delivery methods and detection strategies.      
• Tracking Mirai Variant Nexcorium: A Vulnerability-Driven IoT Botnet Campaign
  17.04.2026
  TBK DVRs targeted by Nexcorium: exploiting, persisting, brute-force attacks, and multi-architecture Mirai-style DDoS in a single campaign. From CVE-2024-3721 exploitation to CVE-2017-17215 reuse, this botnet demonstrates how quickly IoT threats […]
• DPRK-Related Campaigns with LNK and GitHub C2
  02.04.2026
  Analysis of DPRK-linked LNK-based attacks using GitHub as covert C2 infrastructure, detailing multi-stage PowerShell execution, persistence mechanisms, and data exfiltration techniques targeting Windows environments.      
• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      

Cert Bund News

• [NEU] [mittel] Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff
  12.06.2026
  Ein Angreifer kann eine Schwachstelle in Synacor Zimbra ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [UPDATE] [hoch] rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
  12.06.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in rclone ausnutzen, um je nach rclone-Version beliebigen Code mit Benutzerrechten auszuführen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
  12.06.2026
  Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial-of-Service Zustand herbeizuführen und möglicherweise um beliebigen Code auf dem Host auszuführen.
• [NEU] [mittel] MISP: Mehrere Schwachstellen
  12.06.2026
  Ein Angreifer kann mehrere Schwachstellen in MISP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
• [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
  12.06.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MongoDB ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
• [NEU] [mittel] xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation
  12.06.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegung von Informationen
  12.06.2026
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sonatype Nexus Repository Manager ausnutzen, um Informationen offenzulegen, was potenziell weitere Angriffe ermöglicht.
• [NEU] [hoch] IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
  12.06.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM i ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
• [NEU] [mittel] MIT Kerberos: Schwachstelle ermöglicht nicht spezifizierten Angriff
  12.06.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
• [NEU] [hoch] VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellen
  12.06.2026
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Gateway Server und Sleuth ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Daten zu manipulieren.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 10. Jun 26 Autodiscover – getaccounttype – "New Outlook" nutzt einen anderen Webservice um zu ermitteln, ob es ein Postfach in Exchange Online, über IMAP4 oder bei GMail/Yahoo ist
  10. Jun 26 Autodiscover – getaccounttype – "New Outlook" nutzt einen anderen Webservice um zu ermitteln, ob es ein Postfach in Exchange Online, über IMAP4 oder bei GMail/Yahoo ist
• 09 Jun 26 Exchange Server SE Updates SU7 öffentlich, Ex2016/2019 Updates nur mit ESU. 7 Sicherheitslücken und EEMS wird unbrauchbar für alte Versionen
  09 Jun 26 Exchange Server SE Updates SU7 öffentlich, Ex2016/2019 Updates nur mit ESU. 7 Sicherheitslücken und EEMS wird unbrauchbar für alte Versionen
• 09. Jun 26 New Outlook und IMAP4 – Analyse der Verbindung von New Outlook über Exchange Online zu IMAP4-Servern
  09. Jun 26 New Outlook und IMAP4 – Analyse der Verbindung von New Outlook über Exchange Online zu IMAP4-Servern
• 08. Jun 26 Exchange Client Connections – Welcher Client spricht wie mit Exchange OnPremises, Exchange Online und POP3/IMAP4?
  08. Jun 26 Exchange Client Connections – Welcher Client spricht wie mit Exchange OnPremises, Exchange Online und POP3/IMAP4?
• 27. Mai 26 Exchange Online mit MTA-STS/SMTP DANE – Wenn der Empfänger eine Richtlinie veröffentlicht, kann Exchange Online diese befolgen
  27. Mai 26 Exchange Online mit MTA-STS/SMTP DANE – Wenn der Empfänger eine Richtlinie veröffentlicht, kann Exchange Online diese befolgen
• 25. Mai 26 DMARC p=none und neue RFC9990 – Weil Microsoft, Google, Yahoo eine DMARC-Policy fordern, haben viele Domain ein p=none ohne den nächsten Schritt zu gehen
  25. Mai 26 DMARC p=none und neue RFC9990 – Weil Microsoft, Google, Yahoo eine DMARC-Policy fordern, haben viele Domain ein p=none ohne den nächsten Schritt zu gehen
• 22. Mai 26  Endpoint Security – Bitlocker – Hinweise zu CVE 2026 45585 und Mitigation addiert
  22. Mai 26  Endpoint Security – Bitlocker – Hinweise zu CVE 2026 45585 und Mitigation addiert
• 19. Mai 26 PWN2OWN 2026 – 0-Day Exchange – Auf der PWN2OWN 2026 wurde am 15. Mai 2026 eine 0-Day Lücke für Exchange OnPremises vorgestellt – Eine erste Analyse
  19. Mai 26 PWN2OWN 2026 – 0-Day Exchange – Auf der PWN2OWN 2026 wurde am 15. Mai 2026 eine 0-Day Lücke für Exchange OnPremises vorgestellt – Eine erste Analyse
• 17. Mai 26 DMARC-Fail vrbank.de – Noch eine Domain mit DMARC p=none und natürlich wurde sie zum Spammen missbraucht
  17. Mai 26 DMARC-Fail vrbank.de – Noch eine Domain mit DMARC p=none und natürlich wurde sie zum Spammen missbraucht
• 14. Mai 26 CVE-2026-42897 EEMS M2.1 OWA CSP – HTML-Mails mit Schadcode werden beim Zugriff per OWA eventuell ausgeführt. EEMT-Mitigation werden verteilt
  14. Mai 26 CVE-2026-42897 EEMS M2.1 OWA CSP – HTML-Mails mit Schadcode werden beim Zugriff per OWA eventuell ausgeführt. EEMT-Mitigation werden verteilt