Die aktuelle Version von FortiOS (FortiGate) ist 8.0 (Stand 08.07.2026).
FortiOS (FortiGate)
Fortinet · aktuell 8.0
Aktiv ausgenutzte Schwachstellen
Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.
- CVE-2018-13379Fortinet FortiOS SSL VPN Path Traversal VulnerabilityRansomware
- CVE-2020-12812Fortinet FortiOS SSL VPN Improper Authentication VulnerabilityRansomware
- CVE-2018-13383Fortinet FortiOS and FortiProxy Out-of-bounds WriteRansomware
- CVE-2018-13382Fortinet FortiOS and FortiProxy Improper AuthorizationRansomware
- CVE-2018-13374Fortinet FortiOS and FortiADC Improper Access Control VulnerabilityRansomware
- CVE-2022-42475Fortinet FortiOS Heap-Based Buffer Overflow VulnerabilityRansomware
- CVE-2023-27997Fortinet FortiOS and FortiProxy SSL-VPN Heap-Based Buffer Overflow VulnerabilityRansomware
- CVE-2024-21762Fortinet FortiOS Out-of-Bound Write VulnerabilityRansomware
- CVE-2024-55591Fortinet FortiOS and FortiProxy Authentication Bypass VulnerabilityRansomware
- CVE-2025-24472Fortinet FortiOS and FortiProxy Authentication Bypass VulnerabilityRansomware
- CVE-2019-6693Fortinet FortiOS Use of Hard-Coded Credentials VulnerabilityRansomware
- CVE-2019-5591Fortinet FortiOS Default Configuration Vulnerability
- CVE-2021-44168Fortinet FortiOS Arbitrary File Download
- CVE-2022-41328Fortinet FortiOS Path Traversal Vulnerability
Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.
FortiOS (FortiGate) im Überblick
FortiOS ist das Betriebssystem der FortiGate-Firewalls und damit für viele Netzwerke die erste Verteidigungslinie. Fortinet pflegt mehrere Release-Zweige parallel (Mature/Feature); Patch-Versionen erscheinen regelmäßig, dazu kommen außerplanmäßige Fixes bei aktiv ausgenutzten Schwachstellen — FortiGate-Lücken gehören seit Jahren zu den am schnellsten ausgenutzten überhaupt.
Admins sollten SSL-VPN- und Management-Interfaces besonders im Blick behalten: Genau diese Komponenten waren wiederholt Einfallstor. Die goldene Regel — Management-Zugänge nie ungeschützt ins Internet — ersetzt kein Patchen, reduziert aber das Zeitfenster-Risiko erheblich.
Beim Update zählt der Upgrade-Pfad: Fortinet dokumentiert je Zielversion, über welche Zwischenversionen ein Gerät gehen muss. Bei HA-Paaren übernimmt der Cluster das gestaffelte Einspielen; Konfig-Backup vorher ist trotzdem Pflicht.
Firmware der FortiGate-Firewalls — Patch-Stände sind hier sicherheitskritisch.
Support-Zyklen (endoflife.date)
| Zyklus | Neueste Version | Status |
|---|---|---|
| 8.0 | – | EOL 21. Okt. 30 |
| 7.6 | – | EOL 25. Jan. 30 |
| 7.4 | – | EOL 11. Nov. 28 |
| 7.2 | – | EOL in 82 Tagen |
| 7.0 | – | End of Life |
| 6.4 | – | End of Life |
| 6.2 | – | End of Life |
| 6.0 | – | End of Life |
Release-Historie · wie von patchletter erkannt
| Version | Channel | Datum | Notes |
|---|---|---|---|
| 8.0 | STABLE | 08.07.2026 | – |
Nie wieder ein FortiOS (FortiGate)-Update verpassen
Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.
FortiOS (FortiGate) beobachten