클라우드플레어 장애 원인: 오피셜

나르시

2025.12.05 21:40:06

조회 140 추천 1 댓글 0

https://blog.cloudflare.com/waf-rules-react-vulnerability/

Cloudflare WAF proactively protects against React vulnerability

Cloudflare offers protection against a new high profile vulnerability for React Server Components: CVE-2025-55182. All WAF customers are automatically protected as long as the WAF is deployed.

blog.cloudflare.com

구글 무료 제미니한테 번역을 시켰습니다. 다음은 번역문.

Cloudflare WAF, React 취약점에 대한 선제적 보호 조치

2025-12-03

Daniele Molteni 1분 분량

Cloudflare는 React Server Components(RSC)의 취약점을 해결하기 위해 새로운 보호 조치를 배포했습니다. 무료 및 유료 요금제를 포함한 모든 Cloudflare 고객은 React 애플리케이션 트래픽이 Cloudflare 웹 애플리케이션 방화벽(WAF)을 통해 프록시되는 한 자동으로 보호를 받습니다.

Cloudflare Workers는 본질적으로 이 취약점으로부터 안전합니다. Workers에 배포된 React 기반 애플리케이션 및 프레임워크는 이 취약점의 영향을 받지 않습니다.

저희 WAF가 이 익스플로잇을 감지하고 방지하도록 설계되었음에도 불구하고, 고객 여러분께 시스템을 가장 최신 버전의 React로 즉시 업데이트하실 것을 강력히 권장합니다.

💡 알아야 할 사항

Cloudflare는 보안 파트너로부터 Next.js, React Router 및 기타 React 프레임워크에 영향을 미치는 원격 코드 실행(RCE) 취약점에 대해 경고를 받았습니다(보안 권고 CVE-2025-55182, CVSS 10.0 등급). 특히, React 버전 19.0, 19.1, 19.2와 Next.js 버전 15부터 16까지가 악성 요청을 안전하지 않게 역직렬화하여 RCE로 이어지는 것으로 확인되었습니다.

이에 대응하여 Cloudflare는 네트워크 전반에 걸쳐 새로운 규칙을 배포했으며, 기본 조치는 차단(Block)으로 설정되었습니다. 이러한 새로운 보호 기능은 Cloudflare 무료 관리형 규칙 세트(모든 무료 고객에게 제공)와 표준 Cloudflare 관리형 규칙 세트(모든 유료 고객에게 제공) 모두에 포함되어 있습니다. 다양한 규칙 세트에 대한 자세한 내용은 저희 문서를 참조하십시오.

규칙 ID는 다음과 같습니다:

규칙 세트 (Ruleset)	규칙 ID (Rule ID)	기본 조치 (Default action)
Managed Ruleset (관리형)	33aa8a8a948b48b28d40450c5fb92fba	Block (차단)
Free Ruleset (무료)	2b5d06e34a814a889bee9a0699702280	Block (차단)

Professional, Business, 또는 Enterprise 요금제 고객은 관리형 규칙(Managed Rules)이 활성화되어 있는지 확인해야 합니다. — 이를 켜는 단계를 따르십시오. 무료 요금제 고객에게는 이 규칙이 기본적으로 활성화되어 있습니다.

고객 여러분께 최신 버전의 React 19.2.1과 최신 버전의 Next.js (16.0.7, 15.5.7, 15.4.8)로 업데이트할 것을 권장합니다.

이 규칙은 2025년 12월 2일 화요일 GMT 오후 5시에 배포되었습니다. 규칙 배포 시점부터 이 블로그 게시물과 공식 CVE 발표 시점까지, 어떠한 공격 시도도 관찰되지 않았습니다.

🚀 향후 전망

Cloudflare 보안 팀은 파트너들과 협력하여 다양한 공격 패턴을 식별하고 새로운 규칙이 우회를 효과적으로 방지하도록 보장했습니다. 앞으로 몇 시간 및 며칠 동안 팀은 잠재적인 공격 변형에 대한 지속적인 모니터링을 유지하고, Cloudflare를 통해 프록시되는 모든 트래픽을 보호하기 위해 필요에 따라 보호 조치를 업데이트할 것입니다.

Cloudflare의 연결 클라우드(connectivity cloud)는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 돕고, 모든 웹사이트나 인터넷 애플리케이션의 속도를 높이고, DDoS 공격을 막아내며, 해커를 차단하고, 고객이 제로 트러스트(Zero Trust)로 나아가는 여정을 도울 수 있습니다.

1.1.1.1을 통해 모든 장치에서 저희의 무료 앱을 시작하여 인터넷을 더 빠르고 안전하게 만드십시오.

더 나은 인터넷을 구축하려는 저희의 사명에 대해 더 알아보려면 여기에서 시작하십시오. 새로운 경력 방향을 찾고 있다면 저희의 공개 채용 포지션을 확인하십시오.

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 가는 곳마다 가장 인싸일 것 같은 스타는?	운영자	25/12/08	-	-
AD	루틴 ON! 운동 찐템! 지금 할인 중	운영자	25/11/27	-	-
2906882	설마.. 나님이 또 갤 하나를 통째로 망하게 한건강..? [3]	♥발라당냥덩♥	12.07	129	0
2906881	[대한민국] 조진웅 사태 분석	ㅇㅇ(121.172)	12.07	40	0
2906880	쿠팡 비밀번호 유출된거같다 [14]	헬마스터	12.07	139	0
2906879	"생김새는 물론 인생도 노무현"	발명도둑잡기(118.216)	12.07	33	0
2906878	인터프리터언어 쓰면서 테스트 안쓰는 새끼들을 죽여야함 [11]	박민준	12.07	98	0
2906877	비슷한 영화들만 반복되고..티켓값은 오르고..	발명도둑잡기(118.216)	12.07	26	0
2906876	으아아아 휴가 가고 싶다. [10]	cvs.	12.07	63	0
2906875	◆개발자말고 아버지소개로 트럭정비하는게 맞냐? [5]	ㅇㅇ	12.07	90	0
2906874	발명도둑잡기 <- 이 정치병자 갤에서 꺼졌으면 [8]	박민준	12.07	96	3
2906873	[애니뉴스][투표] 웹에서 비주얼노벨 구현 라이브러리	ㅇㅇ(121.172)	12.07	23	0
2906872	‘빠릿빠릿’했던 기자가 작전세력이 됐다	발명도둑잡기(118.216)	12.07	44	0
2906870	[애니뉴스][감상] 암살자인 내 스테이터스가 용사보다도 훨씬 강한데요	ㅇㅇ(121.172)	12.07	33	0
2906869	34살에 빚있으면 여친 사귀면 안됨?? [12]	ㅇㅇ(221.168)	12.07	110	0
2906868	엡스타인 이메일 급이면 이메일 서버 운영자가 몰래 지울 수 있지 않을까? [1]	발명도둑잡기(118.216)	12.07	50	0
2906867	파이썬은 ide가 오류 안잡아줌? [1]	프갤러(58.29)	12.07	78	0
2906866	개글배이새끼덜	사람낚는어부	12.07	46	0
2906865	범죄자 좌파 조진웅과 이재명의 상관 관계	♥발라당냥덩♥	12.07	61	0
2906864	[대한민국] 영포티와 장경태 사건 분석	ㅇㅇ(121.172)	12.07	33	0
2906863	쿠팡 상품 구경중인데	ㅇㅇ(119.56)	12.07	48	0
2906862	프흐프 현업게이들 질문받아라 이기 [7]	슈퍼막코더(126.156)	12.07	106	0
2906861	[애니뉴스][과학컬럼] 광속가변의 법칙	ㅇㅇ(121.172)	12.07	36	0
2906860	쿠팡 탈퇴한다는 사람들 원래 잘 안쓰는 사람들 아님? ㅇㅅㅇ [4]	헤르 미온느	12.07	87	0
2906859	국가보안법 폐지 시도 중국 식민지 현실화 [3]	♥발라당냥덩♥	12.07	112	1
2906858	이재명 무지성 돈 풀기 가용외환보유 0원? 국가부도 시그널 [1]	♥발라당냥덩♥	12.07	57	0
2906857	쿠팡 탈퇴함 괴씸하네 중국개발자	ㅇㅇ(14.5)	12.07	50	0
2906856	편의점 몰카..ㅇㅅㅇ	헤르 미온느	12.07	45	0
2906855	태연 ㅇㅅㅇ	헤르 미온느	12.07	35	0
2906854	하루 한 번 헤르미온느 찬양	헤르 미온느	12.07	52	0
2906853	❤✨☀⭐⚡☘⛩☃나님 시작합니당☃⛩☘⚡⭐☀✨❤	♥발라당냥덩♥	12.07	57	0
2906849	투자자의 덕목	♥발라당냥덩♥	12.07	64	0
2906843	통일교와 문재인,이재명 정부 민주당의 연관성 [4]	♥발라당냥덩♥	12.07	80	1
2906839	개발자는 경력직은 왤케 면상이 다 좆같이 생겻냐	프갤러(218.147)	12.07	76	0
2906830	실력없는 사람이 검증도 되지않은 상태에서 아가리터는데 [3]	프갤러(218.147)	12.07	103	1
2906811	홈서버 해킹당햇다 [4]	지구감옥	12.07	118	0
2906803	음기 충전	발명도둑잡기(39.7)	12.07	91	0
2906794	요즘 현생 열심히 살다보니 [7]	루도그담당(58.233)	12.06	135	2
2906792	자동차 머리 받침 모니터 headrest monitor	발명도둑잡기(39.7)	12.06	78	0
2906791	나는 유튜브 검색 기록 기능 꺼놓고 써서 통계가 없다	발명도둑잡기(39.7)	12.06	31	0
2906790	'사랑제일교회 자금 102억 부정수수'…선관위, 자유통일당 전광훈	발명도둑잡기(39.7)	12.06	37	0
2906786	오늘 오후부터 모뎀겸 공유기 아래 첫번째 공유기가 [2]	발명도둑잡기(39.7)	12.06	45	2
2906783	한국 우파 언론 90% 이상, 극우 유튜브난립 이유는 국가보안법 때문이다	발명도둑잡기(118.216)	12.06	52	2
2906782	윤석열 정권에서 사라진 방송사, 통일TV는 다시 방송을 하고 싶다	발명도둑잡기(118.216)	12.06	35	0
2906780	X세대 영포티는 조진웅 옹호하는거 같던데 [2]	프갤러(49.165)	12.06	128	0
2906779	컴터수리하러 가볼께. dp rgb 지원 모니터가 자꾸 끊기네. [1]	넥도리아(119.195)	12.06	42	0
2906778	프갤 정모 성남서 했냐?	넥도리아(119.195)	12.06	50	0
2906777	Pull up to busan - Effie, 뉴욕타임즈 Best Alb	발명도둑잡기(118.216)	12.06	30	0
2906774	안되겟당 혼내줘야겟어	♥발라당냥덩♥	12.06	61	0
2906773	Janet Jackson - Whoops Now!	발명도둑잡기(118.216)	12.06	34	0
2906766	사이드 플젝하는데 AI 개쩌네 만들어달라하면 다 만들어줌	프갤러(58.76)	12.06	87	0
2906765	핑크핑크는 혼내줘야행❤+ [2]	♥발라당냥덩♥	12.06	75	0