Το παγκόσμιο δίκτυο του Cloudflare υπέστη μια σύντομη αλλά εκτεταμένη διακοπή σήμερα το πρωί, διάρκειας περίπου 25 λεπτών, λόγω μιας εσωτερικής αλλαγής στο Τείχος προστασίας εφαρμογών Web (WAF) που έχει σχεδιαστεί για να αντιμετωπίσει μια κρίσιμη ευπάθεια στα React Server Components.
Το περιστατικό, το οποίο ξεκίνησε γύρω στις 8:47 GMT, επηρέασε τον πίνακα ελέγχου Cloudflare, τα API και τις υπηρεσίες μεσολάβησης, προκαλώντας 500 Εσωτερικά Σφάλματα διακομιστή για αμέτρητους ιστότοπους παγκοσμίως, συμπεριλαμβανομένων πλατφορμών υψηλού προφίλ όπως το Coinbase, η Claude AI των Anthropic, Zerodha και Groww.
Κατάσταση του Cloudflare σελίδα επιβεβαιώθηκε η διακοπή προήλθε από τροποποιήσεις στον τρόπο με τον οποίο το WAF αναλύει τα εισερχόμενα αιτήματα, που εφαρμόστηκαν επειγόντως για τον μετριασμό του CVE-2025-55182, ένα ελάττωμα μέγιστης σοβαρότητας (CVSS 10.0) απομακρυσμένης εκτέλεσης κώδικα (RCE) που ονομάζεται “React2Shell”.
Αποκαλύφθηκε στις 3 Δεκεμβρίου, αυτό το θέμα ευπάθειας εκμεταλλεύεται την ανασφαλή αποσειριοποίηση στο πρωτόκολλο «Flight» των στοιχείων διακομιστή της React, επιτρέποντας σε μη επιβεβαιωμένους εισβολείς να εκτελούν αυθαίρετο κώδικα μέσω κακόβουλων αιτημάτων HTTP στα τελικά σημεία λειτουργιών διακομιστή.
Οι εκδόσεις που επηρεάζονται περιλαμβάνουν το React 19.0 έως το 19.2.0, καθώς και πλαίσια όπως το Next.js (15.x-16.x), το React Router και άλλα, όπως το Waku και το RedwoodSDK.
Η ανάπτυξη της ενημέρωσης κώδικα απέτυχε στιγμιαία, καθιστώντας το δίκτυο του Cloudflare μη διαθέσιμο προτού οι μηχανικοί το επαναφέρουν και αποκαταστήσουν τις υπηρεσίες μέχρι τις 9:20 UTC.
«Δεν ήταν επίθεση· η αλλαγή εφαρμόστηκε από την ομάδα μας για να μετριαστεί η ευπάθεια σε ολόκληρη τη βιομηχανία», δήλωσε η εταιρεία σε ενημερώσεις που δημοσιεύτηκαν το πρωί.
Το Cloudflare είχε αναπτύξει προληπτικά κανόνες WAF στις 2 Δεκεμβρίου για να μπλοκάρει τις εκμεταλλεύσεις, θωρακίζοντας αυτόματα την κυκλοφορία μεσολάβησης για όλους τους πελάτες, συμπεριλαμβανομένων των δωρεάν προγραμμάτων. Δεν εντοπίστηκαν προσπάθειες εκμετάλλευσης μέσω αυτών των κανόνων πριν από τη διακοπή.
Το React2Shell έχει ήδη τραβήξει την προσοχή του πραγματικού κόσμου, με το AWS να αναφέρει την εκμετάλλευση από ομάδες που συνδέονται με την Κίνα, όπως το Earth Lamia και το Jackpot Panda μέσα σε λίγες ώρες από την αποκάλυψη.
Οι εκμεταλλεύσεις απόδειξης ιδέας κυκλοφορούν ευρέως, προκαλώντας επείγουσες συστάσεις ενημέρωσης κώδικα για το React 19.2.1 και τις ενημερωμένες εκδόσεις Next.js. Το Rapid7 και άλλοι προειδοποιούν ότι ακόμη και εφαρμογές χωρίς ρητές λειτουργίες διακομιστή παραμένουν σε κίνδυνο εάν υποστηρίζουν React Server Components.
Αυτό σηματοδοτεί το δεύτερο μεγάλο πρόβλημα του Cloudflare εδώ και εβδομάδες, μετά από μια διακοπή λειτουργίας στις 18 Νοεμβρίου από σφάλματα διαχείρισης ρομπότ και ένα περιστατικό του Ιουνίου που επηρέασε τις υπηρεσίες Zero Trust.
Ο Διευθύνων Σύμβουλος Μάθιου Πρινς αποκάλεσε προηγουμένως την προηγούμενη εκδήλωση τη «χειρότερη από το 2019». Το Cloudflare διασφαλίζει πλήρη ανάκτηση και συνεχή παρακολούθηση, προτρέποντας τους χρήστες του React να ενημερώσουν αμέσως.
Related Posts
Χάκερ που εκμεταλλεύονται την ευπάθεια του XWiki στη φύση για να προσλάβουν τους διακομιστές για το Botnet
Το Metasploit προσθέτει μονάδα εκμετάλλευσης για ευπάθειες 0-ημέρας του FortiWeb που αποκαλύφθηκαν πρόσφατα
Κρίσιμες ευπάθειες του SolarWinds Serv-U επιτρέπουν στους εισβολείς να εκτελούν τον κακόβουλο κώδικα από απόσταση ως διαχειριστής
