FortiClient
Fortinet
Aktiv ausgenutzte Schwachstellen
Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.
- CVE-2023-48788Fortinet FortiClient EMS SQL Injection VulnerabilityRansomware
- CVE-2026-35616Fortinet FortiClient EMS Improper Access Control Vulnerability
- CVE-2026-21643Fortinet FortiClient EMS SQL Injection Vulnerability
Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.
FortiClient im Überblick
FortiClient ist Fortinets Endpoint-Client — VPN (SSL/IPsec), teils EDR/ZTNA-Funktionen, zentral gesteuert über EMS. Und er ist regelmäßig Gegenstand von Advisories: Ein VPN-Client mit Systemrechten, der sich mit dem Perimeter verbindet, ist ein lohnendes Ziel; FortiGuard-PSIRT-Meldungen zu FortiClient gehören ins Pflicht-Abo.
Die Update-Verteilung läuft in verwalteten Umgebungen über den EMS-Server (der selbst gepatcht werden will!); Versionskompatibilität zwischen FortiClient, EMS und FortiOS dokumentiert Fortinet in Matrizen — blind auf die neueste Client-Version zu springen, rächt sich gelegentlich.
Praxis: Free-VPN-only-Installationen ohne EMS altern unbemerkt auf Heim-PCs von Mitarbeitenden — Inventar und klare Vorgaben helfen. Nach Client-Updates SSL-VPN-Profile und Zertifikatsprüfungen kurz testen; Fortinet ändert Sicherheits-Defaults gern zwischen Minor-Versionen.
VPN-/EDR-Client zur FortiGate — manuell gepflegt (Best effort).
Release-Historie · wie von patchletter erkannt
Noch keine Releases erfasst — die Quelle wurde gerade erst angelegt.
Nie wieder ein FortiClient-Update verpassen
Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.
FortiClient beobachten