patchletter

Die aktuelle Version von FortiOS (FortiGate) ist 8.0 (Stand 08.07.2026).

FortiOS (FortiGate)

Fortinet · aktuell 8.0

Aktiv ausgenutzte Schwachstellen

Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.

  • CVE-2018-13379Fortinet FortiOS SSL VPN Path Traversal VulnerabilityRansomware
  • CVE-2020-12812Fortinet FortiOS SSL VPN Improper Authentication VulnerabilityRansomware
  • CVE-2018-13383Fortinet FortiOS and FortiProxy Out-of-bounds WriteRansomware
  • CVE-2018-13382Fortinet FortiOS and FortiProxy Improper AuthorizationRansomware
  • CVE-2018-13374Fortinet FortiOS and FortiADC Improper Access Control VulnerabilityRansomware
  • CVE-2022-42475Fortinet FortiOS Heap-Based Buffer Overflow VulnerabilityRansomware
  • CVE-2023-27997Fortinet FortiOS and FortiProxy SSL-VPN Heap-Based Buffer Overflow VulnerabilityRansomware
  • CVE-2024-21762Fortinet FortiOS Out-of-Bound Write VulnerabilityRansomware
  • CVE-2024-55591Fortinet FortiOS and FortiProxy Authentication Bypass VulnerabilityRansomware
  • CVE-2025-24472Fortinet FortiOS and FortiProxy Authentication Bypass VulnerabilityRansomware
  • CVE-2019-6693Fortinet FortiOS Use of Hard-Coded Credentials VulnerabilityRansomware
  • CVE-2019-5591Fortinet FortiOS Default Configuration Vulnerability
  • CVE-2021-44168Fortinet FortiOS Arbitrary File Download
  • CVE-2022-41328Fortinet FortiOS Path Traversal Vulnerability

Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.

FortiOS (FortiGate) im Überblick

FortiOS ist das Betriebssystem der FortiGate-Firewalls und damit für viele Netzwerke die erste Verteidigungslinie. Fortinet pflegt mehrere Release-Zweige parallel (Mature/Feature); Patch-Versionen erscheinen regelmäßig, dazu kommen außerplanmäßige Fixes bei aktiv ausgenutzten Schwachstellen — FortiGate-Lücken gehören seit Jahren zu den am schnellsten ausgenutzten überhaupt.

Admins sollten SSL-VPN- und Management-Interfaces besonders im Blick behalten: Genau diese Komponenten waren wiederholt Einfallstor. Die goldene Regel — Management-Zugänge nie ungeschützt ins Internet — ersetzt kein Patchen, reduziert aber das Zeitfenster-Risiko erheblich.

Beim Update zählt der Upgrade-Pfad: Fortinet dokumentiert je Zielversion, über welche Zwischenversionen ein Gerät gehen muss. Bei HA-Paaren übernimmt der Cluster das gestaffelte Einspielen; Konfig-Backup vorher ist trotzdem Pflicht.

Firmware der FortiGate-Firewalls — Patch-Stände sind hier sicherheitskritisch.

Support-Zyklen (endoflife.date)

ZyklusNeueste VersionStatus
8.0EOL 21. Okt. 30
7.6EOL 25. Jan. 30
7.4EOL 11. Nov. 28
7.2EOL in 82 Tagen
7.0End of Life
6.4End of Life
6.2End of Life
6.0End of Life

Release-Historie · wie von patchletter erkannt

VersionChannelDatumNotes
8.0STABLE08.07.2026

Nie wieder ein FortiOS (FortiGate)-Update verpassen

Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.

FortiOS (FortiGate) beobachten

Ähnliche Tools in Firewalls & Security