網絡災難｜Cloudflare搶修「React2Shell」漏洞釀禍　全球近三成流量癱瘓

全球網絡基建巨頭 Cloudflare 再度陷入信心危機！近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時，意外引發嚴重的技術骨牌效應，導致全球網絡大塞車。據統計，這次事故造成約 28% 的客戶 HTTP 流量中斷，大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊，但頻繁的服務不穩已令其商譽蒙上陰影。

漏洞公開僅數小時　已被武器化

Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承，這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell 的漏洞屬於最高危險級別的遠端代碼執行（RCE）缺陷，廣泛影響 Next.js、React Router等主流 React 框架。攻擊者只需發送特製的 HTTP 請求，即可在伺服器上執行惡意指令。

為了攔截這些致命的請求，Cloudflare 工程師修改了系統核心的 body parsing 邏輯。不過這次改動卻觸發了意想不到的系統衝突，導致防禦機制誤判或處理失敗，最終演變成大規模的服務崩潰Knecht 強調事故是內部變更管理的失誤，與黑客入侵無關。

儘管 Cloudflare 的癱瘓是自亂陣腳，但外部威脅卻是真實存在的。React2Shell 漏洞一經披露，全球黑客組織隨即展開競賽。情報顯示與中國有關聯的 APT 組織 Earth Lamia 及 Jackpot Panda 在漏洞公開數小時內便已將其武器化，試圖入侵未修補的系統。

與此同時，Amazon Web Services 及英國國民保健服務轄下的 CSOC 均發出緊急預警，指出網上已流傳成熟的自動化攻擊工具，意味不僅是國家級黑客，連技術較低的網絡犯罪分子也可能利用這漏洞發動攻擊，未來的網絡環境將更加險惡。

近期 Cloudflare 頻頻出事

對於 Cloudflare 來說，今次事件無疑是雪上加霜，因為公司近期卻頻頻出事，今年 6 月發生的內部錯誤曾導致 Zero Trust 服務在多個地區停擺，連帶波及 Google Cloud 的基礎設施；而在上月全球網絡更經歷了長達 6 小時的死機時刻。Cloudflare 若無法在安全性與穩定性之間找到新的平衡點，恐將面臨客戶信心的流失。

另一方面，React2Shell 漏洞的快速利用反映當前網絡攻擊的高效與精密程度。安全專家建議，開發者應加強框架的漏洞修補機制，確保在應對緊急安全威脅時，盡量減少對正常服務的影響。