BYO Installer: エージェントのバージョン変更の中断による EDR のバイパス

Bring Your Own Installer: Bypassing EDR Through Agent Version Change Interruption (05/05)

『AonのStroz Friedbergインシデント対応サービス(「Stroz Friedberg」)は、脅威アクターがSentinelOne Endpoint Detection and Response(以下「EDR」)を回避するために使用した方法を確認しました。この方法は、SentinelOneエージェントのアップグレード/ダウングレードプロセス内の欠陥を悪用することで、SentinelOneの改ざん防止機能を回避し、エンドポイントが保護されなくなります。この攻撃パターンに対応して、SentinelOneはクライアントに緩和策を提供し、Stroz Friedbergがこの攻撃パターンを他のEDRベンダーに開示するのを支援しました。SentinelOne のお客様は、修復ガイダンスを確認して、保護されていることを確認する必要があります。』　以上機械翻訳