За по-малко от месец, инциденти в мрежата на Cloudflare успяха

За по-малко от месец, произшествия в мрежата на Cloudflare съумяха да нарушат естественото действие на милиони уеб сайтове. Както случаят от през вчерашния ден, по този начин и този от ноември, демонстрираха какъв брой нежна и зле предпазена от неуспех е сериозна инфраструкура, като Интернет е. Вече имаме и съответния провинен за вчерашния срив.

Оказва се, че това е неточност, зародила след налагането на актуализация за сериозна накърнимост. Става дума за React2Shell или CVE-2025-55182, която визира React и Next.js. Става дума за нерешителен способ на десериализация във Flight протокола на React Server Components (RSC). Уязвимостта беше открита и адресирана преди дни. Успешната ѝ употреба може да разреши осъществяването на случаен код в подтекста на сървъра. Критичната накърнимост не изисква засвидетелствуване от страна на атакуващата страна.

За страдание офанзивите към уязвимостта не закъсняха. Скоро след разкриването на уязвимостта, в Интернет се появиха работещи демонстративни PoC експлойти. Според експертите от Wiz, 39% от облачните среди са податливи на React2Shell. Издадените обновления за React и Next.js не усъвършенстват доста обстановката.

„ Проблемът не е породен, директно или непряко, от хакерска атака към системите на Cloudflare или каквото и да е злоумишлено деяние. Той е разследване от неточност, зародила, до момента в който се опитвахме да засечем и разгадаем накърнимост в секторен мащаб, разкрита тази седмица в React Server Components “, пишат Cloudflare. Допълва се, че грешката е засегнала част от клиентите на компанията. Равняващ се на близо 28% от целия HTTP трафик, обслужван от мрежата на компанията. По данни ContentAuthenticity от тази година, 20% от всички интернет уеб сайтове употребяват услугите на световния CDN снабдител Cloudflare.

Припомняме, че през ноември Cloudflare бяха още веднъж компанията зад световен интернет срив. Той беше избран от шефа на компанията Матю Принс „ най-лошия подобен от 2009 до момента “.