patchletter

FortiClient

Fortinet

Aktiv ausgenutzte Schwachstellen

Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.

  • CVE-2023-48788Fortinet FortiClient EMS SQL Injection VulnerabilityRansomware
  • CVE-2026-35616Fortinet FortiClient EMS Improper Access Control Vulnerability
  • CVE-2026-21643Fortinet FortiClient EMS SQL Injection Vulnerability

Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.

FortiClient im Überblick

FortiClient ist Fortinets Endpoint-Client — VPN (SSL/IPsec), teils EDR/ZTNA-Funktionen, zentral gesteuert über EMS. Und er ist regelmäßig Gegenstand von Advisories: Ein VPN-Client mit Systemrechten, der sich mit dem Perimeter verbindet, ist ein lohnendes Ziel; FortiGuard-PSIRT-Meldungen zu FortiClient gehören ins Pflicht-Abo.

Die Update-Verteilung läuft in verwalteten Umgebungen über den EMS-Server (der selbst gepatcht werden will!); Versionskompatibilität zwischen FortiClient, EMS und FortiOS dokumentiert Fortinet in Matrizen — blind auf die neueste Client-Version zu springen, rächt sich gelegentlich.

Praxis: Free-VPN-only-Installationen ohne EMS altern unbemerkt auf Heim-PCs von Mitarbeitenden — Inventar und klare Vorgaben helfen. Nach Client-Updates SSL-VPN-Profile und Zertifikatsprüfungen kurz testen; Fortinet ändert Sicherheits-Defaults gern zwischen Minor-Versionen.

VPN-/EDR-Client zur FortiGate — manuell gepflegt (Best effort).

Release-Historie · wie von patchletter erkannt

Noch keine Releases erfasst — die Quelle wurde gerade erst angelegt.

Nie wieder ein FortiClient-Update verpassen

Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.

FortiClient beobachten

Ähnliche Tools in Admin-Tools