Thought Leadership
Ein am Freitag aufgetretener Ausfall bei Cloudflare geht auf Gegenmaßnahmen zurück, die das Unternehmen gegen die kürzlich bekannt gewordene React-Schwachstelle React2Shell implementiert hatte.
Die Sicherheitslücke, die offiziell unter CVE-2025-55182 geführt wird, erlaubt Remote Code Execution ohne vorherige Authentifizierung und wurde am 3. Dezember publik.
Schnelle Reaktion mit unerwünschten Folgen
Die hohe Verbreitung des React-Frameworks machte die Schwachstelle zu einem attraktiven Ziel für Angreifer aus China und anderen Ländern. Cloudflare gehörte neben Google Cloud und AWS zu den Unternehmen, die umgehend reagierten und ihre Kunden über neue WAF-Schutzfunktionen informierten.
Die Probleme begannen am 5. Dezember um 08:56 UTC. Obwohl Cloudflare binnen 30 Minuten eine Lösung bereitstellte, waren zu diesem Zeitpunkt bereits Ausfälle bei verschiedenen prominenten Diensten wie Zoom, LinkedIn, Coinbase, DoorDash und Canva registriert worden.
Interne Änderung als Auslöser
In seiner Stellungnahme erklärte Cloudflare, dass Anpassungen am Request-Parsing der Web Application Firewall die kurzzeitige Nichtverfügbarkeit des Netzwerks verursacht hätten. Das Unternehmen betonte ausdrücklich, dass kein Angriff vorlag, sondern die Änderungen Teil der Bemühungen zur Eindämmung der React Server Components-Schwachstelle waren.
Für Cloudflare ist dies der zweite nennenswerte Vorfall innerhalb weniger Wochen. Bereits Mitte November kam es zu einem mehrstündigen Ausfall, der ebenfalls nicht auf externe Angriffe, sondern auf interne Ursachen zurückging.
