Bugün Cloudflare, dünya genelindeki web sitelerinin ve çevrimiçi platformların erişiminde kesintiye neden olan büyük bir kesinti yaşadı. Kullanıcılar, genellikle “500 Internal Server Error” mesajıyla karşılaştı. Cloudflare, bu sorunun, React Sunucu Bileşenleri’nde (React Server Components) kritik bir uzaktan kod yürütme zafiyetini gidermek amacıyla uygulanan acil bir yamanın sonucu olduğunu açıkladı.
Cloudflare Kesintisinin Nedeni: React2Shell Zafiyeti
Geliştiriciler, “Cloudflare’ın Web Uygulama Güvenlik Duvarı’nın istekleri nasıl ayrıştırdığına ilişkin yapılan bir değişikliğin, şirketin ağ ağının birkaç dakika boyunca kullanılabilirliğini etkilediğini” bildirdi. Cloudflare, bu sorunun bir saldırıdan kaynaklanmadığını, zafiyeti gidermek için yapılan bir müdahale olduğunu belirtti. İlgili zafiyet, CVE-2025-55182 koduyla izlenmekte olup, “React2Shell” olarak adlandırılmaktadır.
Zafiyetin Etkileri ve Hedefleri
Bu güvenlik açığı, React açık kaynak JavaScript kütüphanesini ve ona bağımlı olan Next.js gibi framework’leri etkiliyor. Zafiyet, React Sunucu Bileşenleri’nin ‘Flight’ protokolünde bulunuyor ve yetkisiz saldırganların, kötü niyetli HTTP istekleri göndererek uzaktan kod yürütmesine izin veriyor. Özellikle React’ın son bir yıl içinde piyasaya sürülen 19.0, 19.1.0, 19.1.1, ve 19.2.0 sürümleri bu zafiyetten etkileniyor.
Devam Eden React2Shell Kullanımı
Güvenlik araştırmacıları, bu zafiyetin ilk açıklandığı saatlerde, Çin merkezli birkaç hacker grubunun (Earth Lamia ve Jackpot Panda gibi) bunu kullanmaya başladığını rapor ettiler. Bu durum, zafiyetin potansiyel tehdit olduğunu ve kullanıcıları daha dikkatli olmaya teşvik ettiğini gösteriyor.
NHS England Ulusal Siber Güvenlik Operasyonları Merkezi de bazı çalışır durumda olan CVE-2025-55182 kanıt-of-kavram exploitlerinin keşfedildiğini ve “sahada yeni saldırıların başarılı olmasının yüksek olasılık taşıdığını” bildirdi.
Cloudflare’ın Geçmiş Kesintileri
Geçtiğimiz ay Cloudflare, şirketin Küresel Ağı’nın yaklaşık 6 saat boyunca kesintiye uğramasına neden olan başka bir dünya genelinde kesinti deneyimledi. CEO Matthew Prince, bu durumu “2019’dan bu yana yaşanan en kötü kesinti” olarak tanımladı. Daha önce, Haziran ayında başka bir büyük kesinti yaşanmış olup, bu durum, Google Cloud’un altyapısını da etkilemişti.
Sonuç ve Güvenlik Önerileri
Bu tür zafiyetler, hem bireysel geliştiriciler hem de büyük şirketler için ciddi tehditler oluşturmaktadır. Kullanıcıların ve geliştiricilerin, bu tür güncellemeleri takip etmeleri ve güvenlik yamalarını hızlı bir şekilde uygulamaları büyük önem taşımaktadır. Ayrıca, web uygulamalarının güvenliğini artırmak için en güncel güvenlik standartlarına uymak kritik öneme sahiptir.
Cloudflare’nin bu durumu, internet güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne sererken, kullanıcıların kendilerini koruma yollarını araştırmaları gerektiğini vurgulamaktadır.
