技術的な説明
The RegisterとセキュリティリサーチャーのPatrick Garrity による分析により、Claude Mythos Previewを通じて数千のゼロデイ脆弱性を発見したというAnthropicの主張にもかかわらず、Project Glasswingに直接関連付けられるCVEは1件のみ — FreeBSDのリモートコード実行バグであるCVE-2026-4747 — であることが明らかになりました。「Anthropic」に言及している75件のCVEレコードのうち、35件はAnthropicの独自ツールに影響し、40件はGlasswingの発見である可能性がありますが、確認できません。
攻撃経路
CVE-2026-4747により、認証されていないリモート攻撃者がFreeBSDサーバーを完全に制御できます。追加の主張された脆弱性には、27年前のOpenBSDバグ、16年前のFFmpegバグ、およびLinuxカーネル権限昇格チェーンが含まれており、いずれもCVE番号が割り当てられていません。
影響を受けるシステム
FreeBSD(確認済み)、OpenBSD、FFmpeg、Linuxカーネル、およびすべての主要OS およびウェブブラウザ全体の脆弱性(主張されていますがエンバーゴ下)。
緩和策
CVE-2026-4747に対してFreeBSDシステムに直ちにパッチを適用してください。より広範なGlasswing開示については、2026年7月頃に予定されているAnthropicの公開サマリーレポートを監視してください。防御姿勢に関する推奨事項についてCSA「Mythos-Ready」ブリーフィングを確認してください。