Cloudflare Jelaskan Outage Akibat Mitigasi React2Shell

Pada 5 Desember 2025, Cloudflare mengalami gangguan besar yang membuat banyak website dan platform online di seluruh dunia menampilkan pesan “500 Internal Server Error”.

Penyebab Outage

Cloudflare menyebut insiden ini bukan akibat serangan siber, melainkan karena penerapan emergency mitigations untuk menutup celah keamanan kritis pada React Server Components. Menurut CTO Cloudflare, Dane Knecht, masalah dipicu oleh perubahan pada body parsing logic saat mencoba mendeteksi dan memitigasi kerentanan industri yang baru saja diungkap.

“Masalah ini tidak disebabkan oleh serangan terhadap sistem Cloudflare, melainkan oleh perubahan internal untuk mitigasi,” jelas Knecht.

Sekitar 28% dari seluruh trafik HTTP yang dilayani Cloudflare terdampak.

Kerentanan React2Shell (CVE-2025-55182)

• React2Shell adalah celah keamanan dengan tingkat keparahan maksimum.
• Mempengaruhi React dan framework turunannya seperti Next.js, React Router, Waku, @parcel/rsc, @vitejs/plugin-rsc, dan RedwoodSDK.
• Ditemukan pada protokol React Server Components (RSC) ‘Flight’, memungkinkan penyerang tidak terautentikasi melakukan remote code execution dengan HTTP request berbahaya.
• Versi React yang terdampak: 19.0, 19.1.0, 19.1.1, dan 19.2.0.

Eksploitasi Aktif

• Peneliti keamanan AWS melaporkan bahwa grup peretasan asal Tiongkok, termasuk Earth Lamia dan Jackpot Panda, mulai mengeksploitasi celah ini beberapa jam setelah diumumkan.
• NHS England National CSOC memperingatkan bahwa eksploitasi berkelanjutan sangat mungkin terjadi karena sudah tersedia beberapa proof-of-concept exploit.

Riwayat Outage Cloudflare

• November 2025: Outage global selama hampir 6 jam, disebut CEO Matthew Prince sebagai yang terburuk sejak 2019.
• Juni 2025: Outage besar lain yang menyebabkan kegagalan autentikasi Access dan gangguan konektivitas Zero Trust WARP, juga berdampak pada infrastruktur Google Cloud.

Sumber: Cloudflare