NES for.NET :安全で、サポート体制が整っており、HeroDevsによってメンテナンスされています

.NET 向け NES について知っておくべきこと

.NET 正式にサポート終了(EOL)を迎え、Microsoftからのセキュリティパッチや更新プログラムの提供は終了しました。しかし、多くの組織では依然として.NET に依存しており、安全でコンプライアンスに準拠したソリューションを必要としています。

NES for .NETを確認
NES for.NET は、HeroDevs がサポートする.NET のリリースであり、継続的なセキュリティ更新、脆弱性パッチ、および長期サポートを提供することで、お客様のアプリケーションが常に安全で、コンプライアンスに準拠し、正常に機能し続けることを保証します。
NES for.NETの詳細はこちら
ドキュメントを見る
白い矢印
重要
HeroDevsが報告する.NET については.NET HeroDevsが独自にリリースしている.NETNES for.NET」において、個別に修正・対応.NET にご留意ください。

これらのセキュリティ更新プログラムはHeroDevsが独自に開発・サポートしており、Microsoftによるサポートは提供されません。

Microsoftは、.NET サポート終了(EOL)版の.NETについて、報告、パッチ提供、修正を行いません.NET .NET 継続的なセキュリティ更新をお求めのユーザーは、HeroDevsが保守・サポートを行う「NES for.NET 」への移行をお勧めします。
.NET
グローバルリーダーからの信頼
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ
マイクロソフトロゴ
グーグルのロゴ
エクスペリアンのロゴ
CapitalOneのロゴ
ゼネラル・エレクトリックのロゴ
サンタンデールのロゴ
unqorkロゴ
SAPロゴ
カーネギー・ラーニングのロゴ
シュナイダーのロゴ
シェブロンのロゴ
クイーンズランド鉄道のロゴ
ニューヨーク州保健局のロゴ
ボックスロゴ
エクソンモービルのロゴ
アボット社ロゴ
マギルのロゴ
GSAロゴ

.NET コミュニティへの取り組み

HeroDevsでは、.NET 構築と維持においてマイクロソフトが果たしてきた主導的役割を高く評価しています。同社によるオープンソース開発への投資は、開発者、企業、貢献者からなる活気あるコミュニティの形成を促進してきました。

このエコシステムの一員として、HeroDevsは、.NET 依存する企業が、旧式のソフトウェアを実行するリスクを負うことなく、安全かつ効率的に業務を継続できるよう支援する、EOL(サポート終了)後のサポートを提供する初の.NET であることを誇りに思います。
.NET
CVEプロテクション

.NET のセキュリティ上の脆弱性への対応

HeroDevsは、Microsoftの公式サポート終了後に特定されたCVEを含め、.NET に影響を与える脆弱性を積極的に監視し、対処しています。
NES for.NET を利用している組織には、次のようなメリットがあります:
エクスプロイトを防ぐための積極的なセキュリティアップデート
新たに発見された脆弱性の即時修正
業界規制を満たすコンプライアンス保証
重大性
ID
テクノロジー
影響を受けるライブラリ
カテゴリー
影響を受けるバージョン
公開日
高い
CVE-2025-7326
新しいタブで開くアイコン
.NET
ASP.NETコアランタイム Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年7月9日
クリティカル
CVE-2025-55315
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム、Microsoft.AspNetCore.Server.Kestrel.Core
HTTPリクエストの一貫性のない解釈
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
2025年10月17日
高い
CVE-2025-24070
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム; Microsoft.AspNetCore.Identity
弱い認証
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
2025年4月4日
高い
CVE-2025-21176
新しいタブで開くアイコン
.NET
.NET
バッファ・オーバーリード
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2025-21173
新しいタブで開くアイコン
.NET
.NET
安全でないパーミッションのディレクトリに一時ファイルが作成される
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2025-21172
新しいタブで開くアイコン
.NET
.NET
ヒープベースのバッファオーバーフロー
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025年4月4日
高い
CVE-2024-38229
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
2025年4月4日
クリティカル
CVE-2024-35264
新しいタブで開くアイコン
.NET
ASP.NET Coreランタイム
無料期間終了後の使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.6
2025年4月4日
使用済みソフトウェアで見つかったCVEの詳細については、脆弱性ディレクトリをご覧ください。
脆弱性ディレクトリ
アロー
脆弱性の報告
HeroDevsブログ

最新ニュース

製品紹介
2026年4月1日
.NET 向け「Never Ending Support NES」の提供開始
.NET サポート終了(EOL)に備え、.NET 明確な移行パスを確保し、ミッションクリティカルなシステム向けの安全な代替策を用意しましょう
ソート・リーダーシップ
2026年2月19日
.NET Preview 1がリリースされました。エンタープライズチームが実際に注目すべき点は以下の通りです。
エンタープライズチーム向け:2026年11月の.NET および.NET 終了期限に関するガイド
セキュリティ
2026年1月30日
HeroDevsが.NET に参加し、オープンソース・エコシステムの安定化と拡大を図る
企業スポンサーシップにより、HeroDevsは資金提供、技術支援、および脆弱性への協調的な対応を通じて、.NET 、持続可能性、そして長期的なオープンソースサポートへの取り組みをさらに強化します。

その他の記事