Cloudflare Outage Caused by React2Shell Mitigations
2025/12/05 securityweek — 12月3日に明らかになった React2Shell (CVE-2025-55182) とは、認証を必要としないリモート・コード実行を、脅威アクターに許す脆弱性である。したがって、React の広範な利用状況を考えると、React2Shell の悪用機会に中国由来の脅威アクターたちが飛びついたのは当然のことである。Google Cloud/AWS/Cloudflare などの企業は、この脆弱性に即座に対応した。
脆弱性 CVE-2025-55182 が公開された直後に、Cloudflare が顧客に通知したのは、Web アプリケーション・ファイアウォール (WAF) による保護策を展開したことである。しかし、Cloudflare が実施した一部の緩和策により、サービスに支障をきたしたようである。
この問題について、Cloudflare は 12月5日午前 8時56分(UTC) に調査を開始した。そして 30 分以内に修正プログラムが公開されたが、すでに、その時点では、Zoom/LinkedIn/Coinbase/DoorDash/Canva などの、複数の主要インターネット・サービスで障害が報告されていた。
サービス復旧後の簡潔なインシデント・レポートで、「Cloudflare の Web アプリケーション・ファイアウォールが、リクエストを解析する方法を変更したことで、今朝の数分間において Cloudflare のネットワークが利用できなくなった」と、同社は説明している。
Cloudflare は、「この問題は攻撃に起因するものではない。今週に公開された React Server Components 脆弱性を軽減するために、当社のチームが変更を実施していた。それが原因となった」と付け加えた。
Cloudflare の深刻な障害として、最近になって発生した2回目のものである。2025年11月中旬に発生したインシデントでは、主要なオンライン・サービスや重要な組織が数時間にわたり影響を受けた。その時にも、サイバー攻撃によるインシデントではないと、同社は明言していた。
Cloudflare における問題は、脆弱性 CVE-2025-55182 によるものではなく、対策の過程で発生した障害に起因するとのことです。React2Shell に対して、Cloudflare は緊急で保護設定を追加しましたが、その変更がリクエスト解析に影響し、一時的にサービスを停止させてしまいました。よろしければ、React2Shell での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.