「Node.js」にセキュリティリリース、12件の脆弱性を修正

v22.23.0、v24.17.0、v26.3.1が公開

(2026/6/19)

「OpenSSL」に18件のセキュリティ欠陥、修正版が一斉リリース

最大深刻度は「High」、任意コード実行につながる恐れも

(2026/6/10)

「OpenSSL」の次期長期サポート版は「OpenSSL 4.2」、「OpenSSL 5.0」は2027年10月

今後のリリーススケジュールが発表

(2026/5/12)

「Node.js 26」が公開 ～「V8」はv14.6に、新しい日時API「Temporal」が既定有効

非推奨化・削除機能も

(2026/5/6)

「OpenSSL 4.0」が公開 ～13カ月サポートされるレギュラーリリース

「SSL 3.0」がとうとう削除

(2026/4/15)

「OpenSSL」なのに……次期バージョン「OpenSSL 4.0」で「SSL 3.0」対応が完全削除

実装から27年、「SSL」のコードベースがなくなる

(2026/4/9)

「Node.js」にセキュリティリリース ～全9件の脆弱性を修正

(2026/3/26)

「Node.js」のリリースサイクルが10年ぶりに刷新、すべてのバージョンは「LTS」に

西暦ベースのメジャーバージョンで年次リリース、Alphaチャネルの新設など

(2026/3/12)

「Node.js」のセキュリティリリースが年をまたいでようやく公開

深刻度「High」3件、「Medium」4件、「Low」1件の計8件に対処

(2026/1/14)

「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日

アジア太平洋地域で金曜日となる米国時間1月8日のリリースを回避

(2026/1/9)

「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避けて越年【1月8日追記】

準備にさらなる時間が必要、新たな目標リリース日は2026年1月7日だったがさらに延期

(2025/12/18)

「Node.js」に最大深刻度Highの脆弱性 ～v25.x、v24.x、v22.x、v20.x系統に影響【12月19日追記】

対策済みのバージョンのリリースは18日に延期

(2025/12/11)

「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供なし

「OpenSSL 3.5」「OpenSSL 3.6」への移行を

(2025/11/26)

「Node.js 25」が公開 ～「V8」はv14.1に、パフォーマンスとセキュリティを改善

長らく非推奨だった「SlowBuffer」などのAPIは削除

(2025/10/16)

「OpenSSL 3.6」がリリース ～旧バージョンにはセキュリティ修正も

次回のアップデートは2026年4月の「OpenSSL 4.0」

(2025/10/2)

「Node.js」でセキュリティアップデートが実施、v24.4.1、v22.17.1、v20.19.4が公開

2件の脆弱性に対処

(2025/7/22)

「Node.js」でセキュリティアップデートが実施 ～3件の脆弱性に対処

v24.0.2、v23.11.1、v22.15.1、v20.19.2へのアップデートを

(2025/5/15)

「Node.js 24」が公開 ～V8、npmを更新、Windowsビルドは「MSVC」から「ClangCL」に

「Node.js 18」はサポート終了、できるだけ早い移行を

(2025/5/8)

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に

(2025/3/10)

「OpenSSL 3.5」は長期安定（LTS）リリースに ～計5年間、2030年4月8日までサポート

今後は2年おきにLTSバージョンを設定

(2025/2/27)

「OpenSSL 3.4」がリリース ～実行ファイルのPIE化によるASLR対応などを実施

SSL/TLSプロトコルを実装したオープンソースライブラリ

(2024/10/24)

ESET、サイバーセキュリティアシスタント「ESET AI Advisor」を発表

担当者のセキュリティスキル不足、スキルレベルの差を解消

(2024/5/31)

「OpenSSL 3.3」が予定通りリリース ～QUIC接続のサポートを強化

SSL/TLSプロトコルを実装したオープンソースライブラリ

(2024/4/10)

「ESET脅威レポート2023年下半期版」が公開 ～ChatGPTなどのAIツールユーザーを標的とした攻撃急増

2023年6月～11月における傾向をまとめたサイバー脅威レポート

(2024/1/18)

「OpenSSL 3.2」がリリース ～予定より1カ月遅れで

「OpenSSL 3.3」は2024年4月30日までにリリースされる予定

(2023/11/24)

「CVSS 4.0」が正式発表 ～共通脆弱性評価システムの最新バージョン

セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂

(2023/11/7)

ChatGPTの悪用シナリオとは？ キヤノンMJ、「2023年上半期サイバーセキュリティレポート」を無料公開

活動再開したEmotetダウンローダーの新傾向も紹介

(2023/9/26)

「OpenSSL」は毎年4月と10月の定期アップデートに ～更新プロセスを見直し

次期バージョン「OpenSSL 3.2」は10月にリリース

(2023/8/29)

「OpenSSL 1.1.1」のサポート終了まで3カ月……「OpenSSL 3.0/3.1」への移行を

プレミアムサポート契約を有償で購入することも可能

(2023/6/16)

「OpenSSL」にDoSの脆弱性、修正版がリリース

「OpenSSL 3.1.1」「OpenSSL 3.0.9」「OpenSSL 1.1.1u」への更新を

(2023/6/1)

「OpenSSL 1.1.1」のサポートまで6カ月を切る ～「OpenSSL 3.0/3.1」への移行を

プレミアムサポート契約を有償で購入することも可能

(2023/3/29)

「OpenSSL 3.1」が予定通りリリース～「FIPS 140-3」準拠へとアップグレード

(2023/3/15)

「OpenSSL 3.0.8」が公開 ～8件の脆弱性を修正

一部は旧バージョンにも影響、「OpenSSL 1.1.1t」への更新を

(2023/2/8)

「秀丸」の開発元が新しいセキュリティライブラリを公開 ～お試し版は利用に制限なし

IPアドレスから国・組織を判別

(2022/11/7)

脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開 ～ただし、深刻度評価は引き下げ

リモートから任意コードを実行される可能性のある欠陥2件

(2022/11/2)

「OpenSSL」にリモートコード実行などにつながる脆弱性 ～v3.0.5/1.1.1q」への更新を

最大深刻度は「High」

(2022/7/6)

人気のPythonパッケージが乗っ取られる騒ぎ、PHPパッケージではAWS認証情報が盗み取られる

昨今の国際情勢の悪化に伴い、オープンソースパッケージへの攻撃は増加傾向

(2022/5/27)

「Chrome」からメモリ関連の脆弱性を取り除くには？ ～Googleがその取り組みを解説

Mozillaが開発した「Rust」言語に期待

(2021/9/28)

「OpenSSL 3.0.0」が公開 ～ライセンスは「Apache License 2.0」に

新しいFIPSモジュールが組み込まれる

(2021/9/9)

Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化 ～暗号データを復号せずにそのまま処理

ユーザーのプライバシーを保護しつつ、データを加工できる

(2021/6/29)