기술 설명
The Register와 보안 연구원 Patrick Garrity의 분석에 따르면 Claude Mythos Preview를 통해 수천 개의 제로데이 취약점을 발견했다는 Anthropic의 주장에도 불구하고 Project Glasswing과 직접적으로 연결할 수 있는 CVE는 FreeBSD의 원격 코드 실행 버그인 CVE-2026-4747 단 하나뿐이다. 'Anthropic'을 언급하는 75개의 CVE 기록 중 35개는 Anthropic의 자체 도구에 영향을 미치고 40개는 Glasswing 발견으로 보이지만 확인할 수 없다.
공격 경로
CVE-2026-4747은 인증되지 않은 원격 공격자가 FreeBSD 서버를 완전히 제어할 수 있도록 허용한다. 추가 주장된 취약점에는 27년 된 OpenBSD 버그, 16년 된 FFmpeg 버그, Linux 커널 권한 상승 체인이 포함되며 모두 할당된 CVE가 없다.
영향받는 시스템
FreeBSD(확인됨), OpenBSD, FFmpeg, Linux 커널, 모든 주요 OS 및 웹 브라우저 전반의 취약점(주장되었으나 엠바고 상태).
완화 방안
CVE-2026-4747에 대해 FreeBSD 시스템을 즉시 패치하십시오. 광범위한 Glasswing 공개의 경우 2026년 7월경으로 예상되는 Anthropic의 계획된 공개 요약 보고서를 모니터링하십시오. 방어 태세 권장사항을 위해 CSA 'Mythos-Ready' 브리핑을 검토하십시오.