CVE 패치 적용과 Exploit 검증 자동화 — CVE-2021-3156으로 보는 4단계 파이프라인

취약점 스캐너가 "이 패키지에 CVE가 있다"고 보고하면 대개 apt upgrade 한 번으로 끝냈다고 여기기 쉽다. 하지만 패치가 실제로 설치됐는지, 그리고 그 패치가 해당 CVE의 익스플로잇 경로를 실제로 막았는지는 별개의 질문이다.…

Continue ReadingCVE 패치 적용과 Exploit 검증 자동화 — CVE-2021-3156으로 보는 4단계 파이프라인