Promjena pravila zaštitnog zida za web aplikacije u Cloudflareu izazvala je probleme na internetu manje od tri sedmice nakon još jednog velikog prekida rada usluge, ali se ne sumnja na cyber napad
By
- Alex Scroxton,Security Editor
Objavljeno: 05 dec 2025 14:22
Cloudflare je uspješno oporavio svoje usluge nakon što je drugi prekid rada u razmaku od tri sedmice nakratko uklonio Cloudflare Dashboard i povezane API-je, izbacivši više online usluga.
Problemi su se pojavili ubrzo nakon 9:00 GMT (4:00 EST) i ostavili su korisnike u nemogućnosti da pristupe web lokacijama kao što su Canva, Coinbase, LinkedIn, SubStack, X, Zoom, i još jednom, usluga DownDetector na koju su se mnogi oslanjali za praćenje prekida na internetu.
U vrijeme pisanja, problem je bio u potpunosti riješen i Cloudflare-ova statusna stranica je izvještavala o normalnim operacijama širom svoje globalne mreže.
Glasnogovornik je rekao za Computer Weekly da je promjena načina na koji firewall Cloudflare web aplikacije analizira zahtjeve uticala na dostupnost njegove mreže oko 25 minuta.
„Ovo nije bio napad – promenu je primenio naš tim kako bi pomogao u ublažavanju ranjivosti širom industrije otkrivene ove nedelje u React serverskim komponentama“, rekli su.
Greška u pitanju je praćena kao CVE-2025-55182 – iako mu je takođe dodeljen duplikat identifikatora, CVE-2025-66478. Neki nazivaju React2Shell, to je kritična ranjivost udaljenog izvršavanja koda (RCE) koja utiče na React biblioteku koja se koristi za izgradnju mnogih web aplikacija.
To utiče na sve React aplikacije koje podržavaju komponente React servera, a posebno, prema istraživačima Rapid7, serverske aplikacije mogu biti ranjive čak i ako eksplicitno ne implementiraju nijednu krajnju tačku React serverske funkcije, ali podržavaju komponente React servera.
Rapid7 istraživači su dodali da su mnogi popularni okviri zasnovani na Reactu, uključujući Next.js, pogođeni ovim problemom.
Uspješno iskorišten, napadač bez autentifikacije mogao bi steći mogućnost izvršavanja proizvoljnog koda na pogođenom serveru. Vjeruje se da je podijeljena eksploatacija naoružana dokazom koncepta.
“Organizacije koje koriste React ili pogođene nizvodne okvire su pozvane da hitno saniraju ovu ranjivost, izvan normalnih ciklusa zakrpe i prije nego što široka eksploatacija počne,” rekao je tim Rapid7.
Odgovarajući na nestanak Cloudflarea, Mayur Upadhyaya, izvršni direktor usluge APIContext za praćenje i testiranje API-ja, rekao je: „Kada su pogođeni API-ji i nadzorne ploče na ovom sloju, efekti talasanja su širokog dosega, ne zbog neuspjeha, već zbog toga koliko povjerenja polažemo u ove usluge da neometano funkcioniraju iza scene.
“Ovdje nije riječ o krivici – sve usluge kvare. To je podsjetnik da otpornost nije samo u vremenu produženja – radi se o gracioznoj degradaciji, jasnoj vidljivosti i razumijevanju ovisnosti. Kako kompleksnost raste, kontinuirano testiranje i signali u stvarnom vremenu postaju ključni za podršku i dobavljačima i klijentima kroz trenutke visokog pritiska kao što je ovaj.”
Prilika za aktere prijetnji
Iako je najnoviji problem koji je zadesio usluge Cloudflare rezultat promjene osmišljene da se riješi sigurnosna ranjivost i zaštiti svoje klijente, a ne cyber napad na njegove usluge, incident bi i dalje trebao imati branitelje na oprezu, rekao je savjetnik za globalnu sajber sigurnost ESET-a Jake Moore.
“Vidjeli smo više ovakvih grešaka posljednjih mjeseci koje su dovele do katastrofalnih zastoja za hiljade web stranica”, rekao je Moore. “Stoga potencijalno nudi nove mogućnosti za prijetnje akterima koji žele izazvati masovni poremećaj.”
Prethodni prekid rada u Cloudflareu, koji se dogodio u utorak, 18. novembra 2025., doveo je do najgoreg perioda zastoja kompanije od 2019. godine, kada je promjena u sistemu upravljanja botovima kompanije za upravljanje web prometom dovela do toga da se konfiguracijska datoteka značajki datoteke koja je veća od očekivanog proširila širom mreže, uzrokujući rasprostranjene padove. Ovaj incident je bio toliki da su Cloudflareovi timovi za reagovanje u početku vjerovali da se bave masovnim distribuiranim napadom uskraćivanja usluge (DDoS).
Pročitajte više o internet infrastrukturi
-
Starlink širokopojasni pristup vrtoglavo raste kako se internet iz temelja mijenja
Autor: Joe O’Halloran
-
Cyber timovi u pripravnosti kako se eksploatacija React2Shella širi
Autor: Alex Scroxton
-
Cloudflare skrušen nakon najgoreg kvara od 2019
Autor: Alex Scroxton
-
Ispad Cloudflarea ometa javne web usluge
Autor: Alex Scroxton