A rede global da Cloudflare sofreu uma interrupção breve, mas generalizada esta manhã, com duração de aproximadamente 25 minutos, devido a uma mudança interna em seu Web Application Firewall (WAF) projetada para combater uma vulnerabilidade crítica nos componentes do React Server.
O incidente, que começou por volta das 8h47 GMT, afetou o painel da Cloudflare, APIs e serviços de proxy, causando 500 erros internos de servidor para inúmeros sites em todo o mundo, incluindo plataformas de alto perfil como Coinbase, Claude AI by Anthropic, Zerodha e Groww.
A página de status da Cloudflare confirmou que a interrupção resultou de modificações na forma como o WAF analisa as solicitações recebidas, implementadas urgentemente para mitigar CVE-2025-55182, uma falha de execução remota de código (RCE) de gravidade máxima (CVSS 10.0) chamada “React2Shell”.
Divulgada em 3 de dezembro, esta vulnerabilidade explora a desserialização insegura no protocolo “Flight” dos componentes do servidor React, permitindo que invasores não autenticados executem código arbitrário por meio de solicitações HTTP maliciosas para terminais de função do servidor.
As versões afetadas incluem React 19.0 a 19.2.0, além de estruturas como Next.js (15.x-16.x), React Router e outras como Waku e RedwoodSDK.
O tiro saiu pela culatra momentaneamente, tornando a rede da Cloudflare indisponível antes que os engenheiros a revertessem e restaurassem os serviços às 9h20 UTC.
“Isto não foi um ataque; a mudança foi implementada pela nossa equipe para ajudar a mitigar a vulnerabilidade em todo o setor”, afirmou a empresa em atualizações publicadas ao longo da manhã.
A Cloudflare implantou proativamente regras WAF em 2 de dezembro para bloquear explorações, protegendo automaticamente o tráfego proxy para todos os clientes, incluindo planos gratuitos. Nenhuma tentativa de exploração foi detectada por meio dessas regras antes da interrupção.
O React2Shell já atraiu a atenção do mundo real, com a AWS relatando a exploração por grupos ligados à China, como Earth Lamia e Jackpot Panda, poucas horas após a divulgação.
Explorações de prova de conceito circulam amplamente, solicitando recomendações urgentes de patches para React 19.2.1 e versões atualizadas do Next.js. Rapid7 e outros alertam que mesmo aplicativos sem funções de servidor explícitas permanecem em risco se suportarem componentes do React Server.
Isso marca o segundo grande problema da Cloudflare em semanas, após uma interrupção em 18 de novembro devido a bugs de gerenciamento de bots e um incidente em junho que afetou os serviços Zero Trust.
O CEO Matthew Prince chamou anteriormente o evento anterior de “o pior desde 2019”. A Cloudflare garante recuperação total e monitoramento contínuo, incentivando os usuários do React a atualizarem imediatamente.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
