Cloudflare je saopštio da je prekid u petak rada bio posljedica mitigacija za kritičnu React ranjivost nazvanu React2Shell.
React2Shell, zvanično evidentiran kao CVE-2025-55182, predstavlja neautentifikovanu ranjivost za remote code execution, otkrivenu 3. decembra.
S obzirom na ogromnu popularnost React razvojnog okvira, nije iznenađenje što su kineski i drugi hakeri veoma brzo počeli da eksploatišu React2Shell.
Velike kompanije poput Google Clouda, AWS-a i Cloudflarea odmah su reagovale na ranjivost.
Cloudflare je ubrzo nakon javnog objavljivanja CVE-2025-55182 obavijestio korisnike da su web application firewall (WAF) zaštite primijenjene. Ipak, izgleda da su neke od primijenjenih mitigacija od strane kompanije koja pruža performanse i bezbjednost na internetu dovele do poremećaja u radu.
Cloudflare je započeo istragu problema 5. decembra u 08:56 UTC. Popravka je uvedena za manje od pola sata, ali do tada su prekide prijavili brojni veliki internet servisi, uključujući Zoom, LinkedIn, Coinbase, DoorDash i Canva.
U kratkom izvještaju nakon što su servisi vraćeni u funkciju, kompanija je pojasnila da je „promjena u načinu na koji Cloudflare Web Application Firewall parsira zahtjeve uzrokovala da Cloudflareova mreža bude nedostupna nekoliko minuta jutros“.
„Ovo nisu bili napadi; promjena je uvedena od strane našeg tima kako bi se pomoglo mitigovanju ranjivosti na nivou cijele industrije, objelodanjene ove nedjelje u React Server Components“, dodao je Cloudflare.
Ovo je drugi značajan Cloudflare outage u manje od mjesec dana. Incident iz sredine novembra uticao je na velike online servise i kritične organizacije tokom nekoliko sati. Kompanija je tada pojasnila da incident nije bio izazvan sajber napadom.
Izvor: SecurityWeek
