技术说明
The Register和安全研究员Patrick Garrity的分析显示,尽管Anthropic声称通过Claude Mythos Preview发现了数千个零日漏洞,但只有一个CVE——CVE-2026-4747(FreeBSD中的远程代码执行漏洞)——可以直接与Glasswing项目关联。在75个提及"Anthropic"的CVE记录中,35个影响Anthropic自己的工具,40个可能是Glasswing的发现但无法确认。
攻击途径
CVE-2026-4747允许未经身份验证的远程攻击者完全控制FreeBSD服务器。其他声称的漏洞包括一个27年历史的OpenBSD漏洞、一个16年历史的FFmpeg漏洞以及Linux内核权限提升链,但都未分配CVE编号。
受影响系统
FreeBSD(已确认)、OpenBSD、FFmpeg、Linux内核,以及涉及每个主要操作系统和网络浏览器的漏洞(声称存在但处于禁令状态)。
缓解措施
立即为FreeBSD系统打补丁以防范CVE-2026-4747。对于更广泛的Glasswing披露,请关注Anthropic计划在2026年7月左右发布的公开摘要报告。查阅CSA"Mythos-Ready"简报以获取防御态势建议。