- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、Nginx(エンジンエックス)のバージョン情報とサポート期限についてまとめたもので、2026年2月26日に改訂しています。
NginxとはF5, Inc.が開発やサポートを継続しているオープンソースのWebサーバーソフトウェアの一つであり、W3Techs - World Wide Web Technology Surveysによれば、現時点で世界ナンバー1のシェアを有しています。
Webサーバーソフトウェアの分野では、Apacheがこれまで長年1位を維持していましたが、2021年ごろにNginxがApacheを抜いてシェア1位となりました。
それ以降もNginxのシェアは増加傾向にあり、現在ではApacheが24.2%であるのに対しNginxは32.8%と、8ポイント以上上回っている状況です。
安全で円滑なWebサイトの運用のためには、Nginxも最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートによってWebサイトが表示されないといった不具合が起こる可能性もあります。
この記事ではNginxのバージョン情報とサポート期限についてまとめた上で、Nginxの脆弱性についてもご紹介したいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
Nginxのバージョン情報に関するポイント
Nginx(エンジンエックス)は、通常のセマンティックバージョニングに近いバージョニングを採用しており、メジャーバージョン、マイナーバージョン、パッチバージョンで構成される3桁の数字で表されます。
しかしながら、Nginxのバージョンには、安定版(Stable:主に不具合の修正とセキュリティアップデートが行われるバージョン、マイナーバージョンが偶数)と開発版(Mainline:新機能が頻繁に追加されるバージョン、マイナーバージョンが奇数)の2種類があることから、厳密なセマンティックバージョニングではなく、独自のバージョニングであると考えられます。
Mainlineという言葉の通り、Nginx公式は開発版の使用を推奨していますが、企業で使用されるのは信頼性の高い安定版であるため、本記事でのNginxのバージョンは安定版のバージョンを指すものとします。
2026年2月26日現在、Nginx安定版の最新バージョンは1.28系統であり、公式がセキュリティサポートをしている安定版のバージョンも1.28系統のみです。
Nginx 1.28.1以下、1.29.4以下を使用されている場合には重要レベルの脆弱性が存在する可能性がありますので、バージョンアップを推奨いたします。
Nginxのリリース日とサポート期限
Nginxの公式サポートは、アクティブサポートおよびセキュリティサポートの期間を厳密には区別しておらず、基本的にはリリース日から1年間で次の安定版がリリースされ、当該バージョンのサポートは終了します。
Nginx安定版の各バージョンについてのリリース日とサポート期限は次の通りです。
| Nginxのバージョン | リリース日 | サポート期限 |
| 1.28.x | 2025年4月23日 | 2026年4月(予測) |
| 1.26.x | 2024年4月23日 | 2025年4月23日 |
| 1.24.x | 2023年4月11日 | 2024年4月23日 |
| 1.22.x | 2022年5月24日 | 2024年4月11日 |
| 1.20.x | 2021年4月20日 | 2022年5月24日 |
| 1.18.x | 2020年4月21日 | 2021年4月20日 |
| 1.16.x | 2019年4月23日 | 2020年4月20日 |
| 1.14.x | 2018年4月17日 | 2019年4月23日 |
| 1.12.x | 2017年4月12日 | 2018年4月17日 |
| 1.10.x | 2016年4月26日 | 2018年4月12日 |
| 1.8.x | 2015年4月21日 | 2016年4月26日 |
| 1.6.x | 2014年4月24日 | 2015年4月21日 |
| 1.4.x | 2013年4月24日 | 2014年4月24日 |
| 1.2.x | 2012年4月23日 | 2013年4月24日 |
| 1.0.x | 2011年4月12日 | 2012年4月23日 |
※グレーのバージョンはセキュリティサポートが終了しています。
Nginx安定版の脆弱性情報
Nginxに関する脆弱性情報で、当社が把握しているものは次の通りです。
Nginx 1.28.1以下、1.29.4以下を使用されている場合には重要レベルの脆弱性が存在する可能性がありますので、バージョンアップを推奨いたします。
なお、Nginx公式サイトによれば、不具合の修正やセキュリティ修正は開発版(Mainline)に適用され、その後「重要な」不具合の修正やセキュリティ修正が安定版(Stable)にバックポートされます。
そのため、2026年2月26日現在、CVE-2025-53859のように、開発版では修正されたが、安定版にはバックポートされていない脆弱性がありうることに注意が必要です(今後バックポートされる可能性はあります)。
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
|
CVE-2025-53859 CVE-2025-53859 Detail |
CVSS v3 6.3 (警告) |
・Nginx 0.7.22から1.29.0 | ・Nginx 1.29.1 |
|
CVE-2025-23419 CVE-2025-23419 Detail |
CVSS v3 5.3 (警告) |
・Nginx 1.27.0から1.27.3 ・Nginx 1.11.4から1.26.2 |
・Nginx 1.27.4 ・Nginx 1.26.3 |
|
CVE-2026-1642 CVE-2026-1642 Detail |
CVSS v3 8.2 (重要) |
・Nginx 1.29.0から1.29.4 ・Nginx 1.3.0から1.28.1 |
・Nginx 1.29.5 ・Nginx 1.28.2 |
|
CVE-2024-32760 CVE-2024-32760 Detail |
CVSS v3 6.5 (警告) |
・Nginx 1.26.0 ・Nginx 1.25.0から1.25.5 |
・Nginx 1.26.1 |
|
CVE-2024-31079 CVE-2024-31079 Detail |
CVSS v3 4.8 (警告) |
・Nginx 1.26.0 ・Nginx 1.25.0から1.25.5 |
・Nginx 1.26.1 |
|
CVE-2024-35200 CVE-2024-35200 Detail |
CVSS v3 5.3 (警告) |
・Nginx 1.26.0 ・Nginx 1.25.0から1.25.5 |
・Nginx 1.26.1 |
|
CVE-2024-34161 CVE-2024-34161 Detail |
CVSS v3 5.3 (警告) |
・Nginx 1.26.0 ・Nginx 1.25.0から1.25.5 |
・Nginx 1.26.1 |
|
CVE-2024-24990 CVE-2024-24990 Detail |
CVSS v3 7.5 (重要) |
・Nginx 1.25.0から1.25.3 | ・Nginx 1.25.4 |
|
CVE-2024-24989 CVE-2024-24989 Detail |
CVSS v3 7.5 (重要) |
・Nginx 1.25.3 | ・Nginx 1.26.4 |
|
CVE-2024-7347 JVNDB-2024-006099 |
CVSS v3 4.7 (警告) |
・Nginx 1.5.13から1.27.0 | ・Nginx 1.27.0 ・Nginx 1.26.1 |
|
CVE-2022-41742 JVNDB-2022-022651 |
CVSS v3 7.1 (重要) |
・Nginx 1.1.3から1.23.1 ・Nginx 1.0.7から1.0.15 |
・Nginx 1.23.2 ・Nginx 1.22.1 |
|
CVE-2022-41741 JVNDB-2022-022655 |
CVSS v3 7.8 (重要) |
・Nginx 1.1.3から1.23.1 ・Nginx 1.0.7から1.0.15 |
・Nginx 1.23.2 ・Nginx 1.22.1 |
|
CVE-2021-23017 JVNDB-2021-007625 |
CVSS v3 7.7 (重要) |
・Nginx 0.6.18から1.20.0 | ・Nginx 1.21.0 ・Nginx 1.20.1 |
|
CVE-2019-9516 CVE-2019-9516 Detail |
CVSS v3 7.5 (重要) |
・Nginx 1.9.5から1.17.2 | ・Nginx 1.17.3 ・Nginx 1.16.1 |
|
CVE-2019-9513 CVE-2019-9513 Detail |
CVSS v3 7.5 (重要) |
・Nginx 1.9.5から1.17.2 | ・Nginx 1.17.3 ・Nginx 1.16.1 |
|
CVE-2019-9511 JVNDB-2019-008111 |
CVSS v3 7.5 (重要) |
・Nginx 1.9.5から1.17.2 | ・Nginx 1.17.3 ・Nginx 1.16.1 |
|
CVE-2018-16845 JVNDB-2018-014189 |
CVSS v3 6.1 (警告) |
・Nginx 1.1.3から1.15.5 ・Nginx 1.0.7から1.0.15 |
・Nginx 1.15.6 ・Nginx 1.14.1 |
|
CVE-2018-16844 JVNDB-2018-011776 |
CVSS v3 7.5 (重要) |
・Nginx 1.9.5から1.15.5 | ・Nginx 1.15.6 ・Nginx 1.14.1 |
|
CVE-2018-16843 JVNDB-2018-011775 |
CVSS v3 7.5 (重要) |
・Nginx 1.9.5から1.15.5 | ・Nginx 1.15.6 ・Nginx 1.14.1 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)、警告(4.0~6.9)に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはF5 Networksのスコアに準拠しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
Nginxのバージョンアップで想定されるトラブルと回避方法
Webサイトの安全性と高いパフォーマンスを維持するためには、Nginxのバージョンアップが必要となります。
しかしながら、Nginxのバージョンアップ作業を実施する場合、設定ファイルの更新漏れやモジュールやライブラリとの依存関係を原因とするエラーの発生等、トラブルが発生する可能性があります。
これらのトラブルを回避するため、事前にディベロップ環境、ステージング環境での検証やバックアップ、リリースノートの確認が非常に重要です。
Nginxのバージョンアップを継続する体制について
Nginxは世界ナンバー1シェアを誇るWebサーバーソフトウェアであり、大手企業であってもNginxを利用しているケースが多いのが現状です。
しかしながら、自社内でバージョンアップを行うにも属人化が発生してリソースが足りなくなったり、管理するWebサイトの数が増え、あるいはWebサイトの規模が大きくなるにつれて社内での対応が困難になることがあります。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されており、Nginxはもちろんのこと、PHP、MySQL、各種OSのノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- ようやくWebサーバーソフトウェアシリーズのNginxを書き上げた。
LiteSpeed?IIS?…いつか…やるしかないのか…
2026年2月25日改訂
2025年5月26日改訂
2025年1月23日改訂
2024年9月12日執筆
