Cloudflareは、React2Shellと名付けられた重大なReact脆弱性に対する緩和策が、金曜日に発生した障害の原因だったと説明している。
React2Shell(正式な識別子はCVE-2025-55182)は、12月3日に明らかになった、認証不要で悪用可能なリモートコード実行の脆弱性である。
React開発フレームワークの人気を考えれば、中国を含む脅威アクターがすぐさまこの機会を利用してReact2Shellを悪用し始めたとしても不思議ではない。
Google Cloud、AWS、Cloudflareといった大手企業は、この脆弱性に即座に対応した。
Cloudflareは、CVE-2025-55182が一般に公開された直後、顧客に対し、Webアプリケーションファイアウォール(WAF)の保護機能を展開したと通知した。しかし、同社が実装したいくつかの緩和策が、サービスの中断を引き起こしたようだ。
Cloudflareは12月5日08:56(UTC)に問題の調査を開始した。30分以内に修正が展開されたものの、その時点ですでにZoom、LinkedIn、Coinbase、DoorDash、Canvaを含む複数の主要インターネットサービスで障害が報告されていた。
サービス復旧後に公開された簡潔なインシデント報告の中で、同社は「CloudflareのWebアプリケーションファイアウォールがリクエストを解析する方法に加えられた変更が、今朝数分間にわたりCloudflareのネットワークを利用不能にした」と説明した。
「これは攻撃ではなく、今週React Server Componentsで公開された業界全体に影響する脆弱性を緩和するために、当社チームがデプロイした変更が原因でした」とCloudflareは付け加えた。
今回の障害は、1か月も経たないうちに発生した2度目の大きなCloudflare障害となる。11月中旬に発生したインシデントでは、複数の主要オンラインサービスや重要組織が数時間にわたり影響を受けた。当時、同社はこのインシデントはサイバー攻撃が原因ではなかったと説明している。
翻訳元: https://www.securityweek.com/cloudflare-outage-caused-by-react2shell-mitigations/
