NES for .NET 6: 安全、サポート、HeroDevsによるメンテナンス

NES for .NET 6について知っておくべきこと

.NET 6は正式にサポート終了(EOL)に達し、マイクロソフトからのセキュリティパッチやアップデートは提供されなくなりました。しかし、多くの組織はまだ.NET 6に依存しており、安全で準拠したソリューションを必要としています。

NES for .NETを確認
NES for .NET 6は、HeroDevsがサポートする.NET 6のリリースで、継続的なセキュリティ更新、脆弱性パッチ、および長期サポートを提供し、アプリケーションの安全性、コンプライアンス、および機能性を維持します。
NES for .NETについてもっと知る
ドキュメントを見る
白い矢印
重要
HeroDevsによって報告された.NETに関するCVEは、NES for .NETと呼ばれるHeroDevsの.NET専用リリースで特に対処され、修正されていることにご注意ください。

これらのセキュリティアップデートは、HeroDevsが独自に開発し、サポートするものであり、Microsoftがサポートするものではありません。

Microsoftは、.NET 6を含む.NETのEOLバージョンのCVEについて報告したり、パッチを当てたり、修正を提供したりはしません。.NET 6の継続的なセキュリティ更新を探しているユーザーは、HeroDevsによって保守およびサポートされているNES for .NET 6に移行することをお勧めします。
.NETロゴ
グローバルリーダーからの信頼
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ

.NETコミュニティへのコミットメント

HeroDevsでは、.NETエコシステムの構築と維持におけるMicrosoftのリーダーシップを認識し、感謝しています。

このエコシステムの一部として、HeroDevsは、ポストEOLサポートを提供する最初の.NETパートナーであることを誇りに思っています。これは、.NET 6に依存している企業が、時代遅れのソフトウェアを実行するリスクなしに、安全かつ効率的に業務を継続できることを保証するものです。
.NETロゴ
CVEプロテクション

.NET 6におけるセキュリティ脆弱性への対応

HeroDevsは、Microsoftの公式サポート終了後に特定されたCVEを含め、.NET 6に影響する脆弱性を積極的に監視し、対処しています。
NES for .NET 6を使用する組織は、次のようなメリットがあります:
エクスプロイトを防ぐための積極的なセキュリティアップデート
新たに発見された脆弱性の即時修正
業界規制を満たすコンプライアンス保証
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
高い
CVE-2025-7326
新しいタブで開くアイコン
.NET
ASP.NETコアランタイム Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年7月9日
クリティカル
CVE-2025-55315
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム、Microsoft.AspNetCore.Server.Kestrel.Core
HTTPリクエストの一貫性のない解釈
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
2025年10月17日
高い
CVE-2025-24070
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム; Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年4月4日
高い
CVE-2025-21176
新しいタブで開くアイコン
.NET
.NETランタイム
バッファ・オーバーリード
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2025-21173
新しいタブで開くアイコン
.NET
.NETランタイム
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2025-21172
新しいタブで開くアイコン
.NET
.NETランタイム
ヒープベースのバッファオーバーフロー
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2024-38229
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
2025年4月4日
クリティカル
CVE-2024-35264
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6
2025年4月4日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
脆弱性ディレクトリ
アロー
脆弱性の報告
HeroDevsブログ

最新ニュース

ソート・リーダーシップ
2026年2月19日
.NET 11 Preview 1 がリリースされました。エンタープライズチームが実際に注目すべきポイントはこちらです。
エンタープライズチーム向けガイド:2026年11月の.NET 8および.NET 9サポート終了期限について
セキュリティ
2026年1月30日
HeroDevs、.NET Foundationに参加しオープンソースエコシステムの安全確保と成長に貢献
企業スポンサーシップにより、HeroDevsは資金提供、エンジニアリング、および脆弱性対応の連携を通じて、.NETセキュリティ、持続可能性、長期的なオープンソース支援への取り組みを拡大します。
プレスリリース
2026年1月5日
HeroDevs、新章へ突入しアーロン・ミッチェルをCEOに任命
創設者のアーロン・フロストは、2026年にアーロン・ミッチェルが最高経営責任者(CEO)に就任すると、顧問職に就く。
その他の記事