نجحت Cloudflare في استعادة خدماتها بعد انقطاع ثانٍ في غضون ثلاثة أسابيع أزال Cloudflare Dashboard وواجهات برمجة التطبيقات ذات الصلة لفترة وجيزة، مما أدى إلى تعطيل العديد من الخدمات عبر الإنترنت.
ظهرت المشكلات بعد وقت قصير من الساعة 9 صباحًا بتوقيت جرينتش (4 صباحًا بتوقيت شرق الولايات المتحدة) وتركت المستخدمين غير قادرين على الوصول إلى مواقع مثل Canva، وCoinbase، وLinkedIn، وSubStack، وX، وZoom، ومرة أخرى، خدمة DownDetector التي يعتمد عليها الكثيرون لمراقبة انقطاعات الويب.
في وقت كتابة هذا التقرير، تم حل المشكلة بالكامل وتم حل صفحة حالة Cloudflare أبلغت عن عمليات عادية عبر شبكتها العالمية.
صرح متحدث باسم Computer Weekly أن التغيير في كيفية تحليل جدار حماية تطبيق الويب الخاص بـ Cloudflare للطلبات أثر على توفر شبكته لمدة 25 دقيقة تقريبًا.
“لم يكن هذا هجومًا – فقد نشر فريقنا التغيير للمساعدة في التخفيف من الثغرة الأمنية على مستوى الصناعة التي تم الكشف عنها هذا الأسبوع في مكونات خادم التفاعلقالوا.
تم تتبع الخلل المعني باسم CVE-2025-55182 – على الرغم من أنه تم تعيين معرف مكرر له أيضًا، وهو CVE-2025-66478. يشير إليها البعض باسم React2Shell، وهي ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد (RCE) تؤثر على مكتبة React المستخدمة لإنشاء العديد من تطبيقات الويب.
فهو يؤثر على جميع تطبيقات React التي تدعم مكونات React Server، وعلى وجه الخصوص، وفقا للباحثين Rapid7، قد تكون تطبيقات الخادم معرضة للخطر أيضًا حتى إذا لم تنفذ بشكل صريح أي نقاط نهاية لوظيفة React Server ولكنها تدعم مكونات React Server.
وأضاف باحثو Rapid7 أن العديد من أطر العمل الشائعة المستندة إلى React، بما في ذلك Next.js، قد تأثرت بهذه المشكلة.
تم استغلال هذا الهجوم بنجاح، حيث يمكن للمهاجم غير المصادق أن يكتسب القدرة على تنفيذ تعليمات برمجية عشوائية على خادم متأثر. يُعتقد أنه قد تم مشاركة استغلال لإثبات المفهوم كسلاح.
قال فريق Rapid7: “يتم حث المؤسسات التي تستخدم React أو أطر العمل المتأثرة على معالجة هذه الثغرة الأمنية على أساس عاجل، خارج دورات التصحيح العادية وقبل بدء الاستغلال على نطاق واسع”.
ردًا على انقطاع Cloudflare، مايور أوبادهايا، الرئيس التنفيذي لخدمة مراقبة واختبار واجهة برمجة التطبيقات (API). APIContextقال: “عندما تتأثر واجهات برمجة التطبيقات ولوحات المعلومات في هذه الطبقة، تكون التأثيرات واسعة النطاق، ليس بسبب الفشل، ولكن بسبب مقدار الثقة التي نضعها في هذه الخدمات لتعمل بسلاسة خلف الكواليس.
“لا يتعلق الأمر باللوم – بل يتعلق بجميع الخدمات. إنه تذكير بأن المرونة لا تتعلق فقط بوقت التشغيل – بل تتعلق بالتدهور السلس، وإمكانية المراقبة الواضحة، وفهم التبعيات. ومع تزايد التعقيد، يصبح الاختبار المستمر والإشارات في الوقت الفعلي أمرًا أساسيًا لدعم كل من مقدمي الخدمة والعملاء خلال لحظات الضغط العالي مثل هذه.”
فرصة للجهات التهديدية
في حين أن الفواق الأخير الذي أصاب خدمات Cloudflare كان نتيجة تغيير مصمم لمعالجة ثغرة أمنية وحماية عملائها، بدلاً من هجوم إلكتروني على خدماتها، إلا أنه يجب أن يظل المدافعون عن الحادث في حالة تأهب. إسيت مستشار الأمن السيبراني العالمي جيك مور.
وقال مور: “لقد شهدنا أخطاء متعددة كهذه في الأشهر الأخيرة أدت إلى توقف كارثي لآلاف المواقع”. “وبالتالي فمن المحتمل أن يوفر فرصًا جديدة للجهات الفاعلة التي تهدد بالتسبب في اضطراب جماعي.”
أدى انقطاع Cloudflare السابق، والذي حدث يوم الثلاثاء 18 نوفمبر 2025، إلى إجبار الشركة على أسوأ فترة توقف منذ 2019، عندما تسبب تغيير في نظام إدارة الروبوتات الخاص بشركة إدارة حركة مرور الويب في انتشار ملف تكوين ميزة ملف أكبر من المتوقع عبر شبكتها، مما تسبب في حدوث أعطال واسعة النطاق. كان حجم هذا الحادث كبيرًا لدرجة أن فرق الاستجابة في Cloudflare اعتقدت في البداية أنهم يتعاملون مع هجوم ضخم لرفض الخدمة الموزعة (DDoS).
