Aanbeveling Fortigates: gebruik FortiOS 7.6.6. voor de E-, F- en G-series

Aanbeveling Fortigates: gebruik FortiOS 7.6.6. voor de E-, F- en G-series

Door •

Fortinet is op 13 februari 2026 begonnen met het aanbevelen van versie 7.6.6 voor bepaalde hardwaremodellen (E-, F- en G-serie). SolidBE raadt deze update aan met deze kanttekenening: er zijn twee opvallende bugs geïdentificeerd.

  • Bug ID 965217: In een HA-configuratie kan de FortiGate intermitterend hartslag verlies (heartbeat loss) ervaren, wat onverwachte failover naar de secundaire unit veroorzaakt.
  • Bug ID 995912: Na een firmware-upgrade kunnen sommige VPN-tunnels intermitterende verstoringen ervaren, waardoor verkeer wordt omgeleid.

Daarnaast deze veranderingen:

SSL VPN — Belangrijke wijziging

Vanaf FortiOS 7.6.3 is SSL VPN tunnel mode volledig verwijderd uit de GUI en CLI. Instellingen worden niet meer meegenomen bij upgrades. Klanten moeten hun SSL VPN tunnel mode configuratie migreren naar IPsec VPN vóór de upgrade. Check de guide hier.

Voor FortiGate-modellen met 2 GB RAM of minder (zoals FortiWiFi F-serie, FortiGate 40F, 60F en 61F) is de SSL VPN-functie volledig verwijderd.

Nieuwe beveiligingseisen (vanaf 7.6.5/7.6.6)

FortiCare-registratie wordt nu afgedwongen op alle FortiGate G-serie modellen. Na de upgrade wordt je verplicht het apparaat te registreren bij FortiCare. Zonder registratie zijn configuratiewijzigingen niet toegestaan.

Na de upgrade naar 7.6.5 of later wordt een wachtwoordbeleid afgedwongen. Je moet je wachtwoord aanpassen als het niet voldoet aan de nieuwe eisen, vóórdat je kunt inloggen via GUI of CLI.

RADIUS-beveiliging

Fortinet heeft een RADIUS-kwetsbaarheid (CVE-2024-3596) opgelost. Dit kan invloed hebben op firewall-authenticatie, FortiGate admin GUI-authenticatie en WiFi-authenticatie. De message-authenticator controle is verplicht gesteld voor UDP/TCP-verbindingen.

Upgrade pad

Gebruik de Fortinet Upgrade Path Tool op https://docs.fortinet.com/upgrade-tool/fortigate om het aanbevolen upgradepad te bepalen op basis van jouw huidige versie en model. Dit geeft het optimale pad op basis van geteste upgrades.

Relevante links naar Fortinet aanbevolen software en andere security updates zijn te vinden op onze fortinet-update-feed pagina.

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Fortinet, FortiOS, TechTalk ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: FortiOS, Fortinet, TechTalk
Lees meer

Ook interessant

Scroll naar boven