TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 障害: Cloudflare > Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪

Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪

障害: Cloudflare 脆弱性: React2Shell **障害・不具合

【要点】

◎Cloudflareの25分間の障害は、React2Shell対策としてWAF解析ロジックを変更した際に旧プロキシのバグが顕在化したため。HTTPトラフィック28%に影響し、同社は謝罪と再発防止策強化を表明。


【要約】

Cloudflare は12月5日に約25分間発生したネットワーク障害について、原因と対策を説明した。障害はUTC8:47〜9:12(日本時間17:47〜18:12)に発生し、同社が処理する全HTTPトラフィックの約28%が影響を受けた。原因は React Server Components の重大脆弱性(React2Shell)への対応としてWAFのボディ解析ロジックを変更した際、古いプロキシで動作するルールモジュールのバグが顕在化し、一部顧客環境でHTTP 500エラーが多発したこと。構成変更の即時ロールバックで解消したが、同社は11月にも大規模障害を起こしており、CTOは謝罪。今後は段階的ロールアウト強化、フェイルオープン型エラーハンドリングなど、レジリエンス向上策を優先導入する方針。


【ニュース】

◆Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪 (ITmedia, 2025/12/07 07:17)
https://www.itmedia.co.jp/news/articles/2512/07/news014.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023