기술 설명
The Register와 보안 연구원 Patrick Garrity의 분석에 따르면, Claude Mythos Preview를 통해 수천 개의 제로데이 취약점을 발견했다는 Anthropic의 주장과는 달리, Project Glasswing과 직접 연결될 수 있는 CVE는 FreeBSD의 원격 코드 실행 버그인 CVE-2026-4747 단 1개뿐이다. 'Anthropic'을 언급하는 75개의 CVE 기록 중 35개는 Anthropic의 자체 도구에 영향을 미치고 40개는 Glasswing 발견일 가능성이 있지만 확인될 수 없다.
공격 경로
CVE-2026-4747는 인증되지 않은 원격 공격자가 FreeBSD 서버를 완전히 제어할 수 있게 한다. 추가로 주장된 취약점으로는 27년 된 OpenBSD 버그, 16년 된 FFmpeg 버그, Linux 커널 권한 상승 체인 등이 있으며, 모두 할당된 CVE가 없다.
영향받는 시스템
FreeBSD(확인됨), OpenBSD, FFmpeg, Linux 커널, 그리고 모든 주요 OS 및 웹 브라우저의 취약점들(주장하나 현재 유보 중).
완화 방안
FreeBSD 시스템을 CVE-2026-4747에 대해 즉시 패치하십시오. 더 광범위한 Glasswing 공시의 경우 2026년 7월경으로 예상되는 Anthropic의 계획된 공개 요약 보고서를 모니터링하십시오. 방어 태세 권장 사항을 위해 CSA 'Mythos-Ready' 브리핑을 검토하십시오.