技術的な説明
The RegisterとセキュリティリサーチャーPatrick Garrittyによる分析により、Anthropicが Claude Mythos Preview を通じて数千のゼロデイ脆弱性を発見したと主張しているにもかかわらず、Project Glasswingに直接関連付けられるCVEは1つだけ — FreeBSDのリモートコード実行バグであるCVE-2026-4747 — であることが判明しました。「Anthropic」に言及する75のCVEレコードのうち、35はAnthropicの独自ツールに影響を与え、40はGlasswindの成果である可能性がありますが、確認することができません。
攻撃経路
CVE-2026-4747により、認証されていないリモート攻撃者がFreeBSDサーバーを完全に制御できるようになります。その他の主張されている脆弱性には、27年前のOpenBSDバグ、16年前のFFmpegバグ、Linuxカーネル権限昇格チェーンなどが含まれていますが、いずれもCVEが割り当てられていません。
影響を受けるシステム
FreeBSD(確認済み)、OpenBSD、FFmpeg、Linuxカーネル、およびすべての主要なOSおよびウェブブラウザ全体の脆弱性(主張されていますがエンバーゴ下)。
緩和策
CVE-2026-4747に対してFreeBSDシステムに直ちにパッチを適用してください。より広範なGlasswing公開について、2026年7月頃を予定しているAnthropicの公開サマリーレポートを監視してください。防御態勢の推奨事項についてCSA「Mythos-Ready」ブリーフィングをご確認ください。