Eine Anfang des Monats von Cisco ausgebesserte Schwachstelle in Ciscos Unified Communications Manager ermöglicht Angreifern, Dateien hochzuladen und ihre Rechte dabei auf „root“ auszuweiten. Ein Update steht seitdem bereit. Jetzt haben IT-Forscher Angriffe auf die Sicherheitslücke beobachtet.

Die Analysten von DefusedCyber schreiben auf X, dass sie den Missbrauch der Schwachstelle CVE-2026-20230 am vergangenen Wochenende beobachtet haben. Es handelt sich um eine Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Cisco hat abweichend von der CVSS-Bewertung das Risiko jedoch als „kritisch“ eingeschätzt – offenbar zu Recht.

DefusedCyber schreiben, dass vorheriger Missbrauch nicht bekannt war und dass die CISA die Lücke noch nicht in ihrem „Known Exploited Vulnerabilities“-Katalog auflistet. Zunächst haben die IT-Forscher lediglich eine Quell-IP ausgemacht, von der Attacken mit einem Proof-of-Concept-Exploit erfolgten. Der PoC hat mit „file://“-URLs versucht, Schadcode auf das System zu schreiben. Am Mittwoch hat DefusedCyber auf LinkedIn nachgelegt und berichtet von automatisierten Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte verfrachten.

Angriffe installieren Server-Dienste

Die beobachteten Angriffsketten missbrauchen die SSRF im WebDialer, um bösartige Apache-Axis-Dienste zu verteilen. Diese Dienste nutzen sie dann, um einen JSP-File-Writer anzulegen, der in einer zweiten Stufe eine befehlsausführende Shell im Pfad „/platform-services/axis2-web/“ verankert.

Cisco schreibt in der eigenen Sicherheitsmitteilung, dass das Unternehmen von veröffentlichtem Proof-of-Concept-Exploitcode weiß. Eine Aktualisierung um den aktuell beobachteten Missbrauch liegt jedoch noch nicht vor. Weiteren Sicherheitsmeldungen zufolge kursieren bereits seit dem Tag nach der Veröffentlichung des Updates Exploit-Codes, die voll funktionsfähig sind. IT-Verantwortliche sollten daher zügig die Aktualisierung anwenden, sofern sie das noch nicht erledigt haben. Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC) gibt es derzeit leider noch nicht.

(dmk)

Lange waren Gigabit-Ethernet-Ports der Standard in der IT-Welt und schnellere Hardware vergleichsweise teuer. Doch derzeit zeichnet sich ein Wandel ab: 2.5GBase-T ist schon Standard bei Mittel- und Oberklasse-Mainboards und 10-Gigabit-Karten wie USB-Adapter fallen im Preis. Immer mehr Netzwerkspeicher besitzen NBase-T-Ports, die bis 10 Gbit/s hochschalten, sodass Daten schneller durchs Netz fliegen. Damit wird auch die höchste derzeit über Kupfer mögliche Geschwindigkeitsstufe für kleinere Netze und Budgets interessant.

Um Ihnen den Einstieg ins 10-Gigabit-Netz zu erleichtern, erklären wir im folgenden Text, wann sich der Umstieg für Sie lohnt, welche Voraussetzungen Ihre Netzwerkinfrastruktur für die Geschwindigkeitsstufe erfüllen muss und wie Sie gegebenenfalls Glasfaser als Alternative einsetzen. Wir legen dabei den Fokus speziell auf kleine Büros und Heimanwender (SOHO: Small Office, Home Office). Den Weg zur passenden Hardware ebnen unsere Kaufberatung für 10G-fähige Komponenten und der Vergleichstest von USB-10GE-Adaptern.

Notwendigkeit

Ob ein 10-Gigabit-Netzwerk für Sie Sinn ergibt, hängt von den Anwendungen ab, die Sie nutzen, und von der Hardware, die Sie bereits besitzen. Der Grund, weshalb es so lange gedauert hat, bis sich eine neue Geschwindigkeitsstufe bei Kupfer-Ethernet-Anschlüssen durchzusetzen begann, ist relativ simpel: Die meisten Anwendungen auf Geräten im heimischen Umfeld und an typischen Büroarbeitsplätzen kommen problemlos mit Gigabit-Ethernet klar – also einer Datenrate von etwa 110 MByte pro Sekunde. Surfen, Webanwendungen und Gaming liegen im Bereich von wenigen Hundert Kilobit bis einigen Megabit pro Sekunde und profitieren mehr von geringer Latenz als von hoher Datenrate; Videostreaming benötigt bis zu 30, seltener mal 50 Mbit/s und die Urlaubsvideos und -fotos kann man mit rund 110 MByte pro Sekunde in akzeptabler Zeit auf den Netzwerkspeicher (NAS) sichern.

Das war die Leseprobe unseres heise-Plus-Artikels „10-Gigabit-Netzwerk für zu Hause: Voraussetzungen und Verkabelung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Prompt-Caching senkt den Preis pro Anfrage an ein großes Sprachmodell deutlich und erhöht die Antwortgeschwindigkeit. Der Mechanismus ist simpel, wird in der Praxis aber oft übersehen oder durch ungeschickt strukturierte Prompts unwirksam gemacht.

Wie es funktioniert und was es bringt, lässt sich mit lokal installierten Tools und einem lokalen Ollama nachvollziehen. Die Erkenntnisse sind auf Cloud-Anbieter wie Anthropic übertragbar, wo Prompt-Caching bis 90 Prozent der Token sparen kann.

Wie ein LLM Text erzeugt

Ein großes Sprachmodell ist im Kern eine Textergänzungsmaschine. Seine Eingabe, der Prompt, ist eine Zeichenkette, die sich typischerweise aus drei Schichten zusammensetzt: einer Rollen- oder Verhaltensanweisung (dem Systemprompt), optionalem Kontext wie Dokumenten, Tooldefinitionen oder bisherigem Gesprächsverlauf und am Ende der aktuellen Frage des Benutzers.

Das war die Leseprobe unseres heise-Plus-Artikels „KI-Kosten reduzieren: Wie man mit Prompt-Caching messbar Token sparen kann“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.