클라우드플레어 장애 원인: 오피셜

나르시

2025.12.05 21:40:06

조회 152 추천 1 댓글 0

https://blog.cloudflare.com/waf-rules-react-vulnerability/

Cloudflare WAF proactively protects against React vulnerability

Cloudflare offers protection against a new high profile vulnerability for React Server Components: CVE-2025-55182. All WAF customers are automatically protected as long as the WAF is deployed.

blog.cloudflare.com

구글 무료 제미니한테 번역을 시켰습니다. 다음은 번역문.

Cloudflare WAF, React 취약점에 대한 선제적 보호 조치

2025-12-03

Daniele Molteni 1분 분량

Cloudflare는 React Server Components(RSC)의 취약점을 해결하기 위해 새로운 보호 조치를 배포했습니다. 무료 및 유료 요금제를 포함한 모든 Cloudflare 고객은 React 애플리케이션 트래픽이 Cloudflare 웹 애플리케이션 방화벽(WAF)을 통해 프록시되는 한 자동으로 보호를 받습니다.

Cloudflare Workers는 본질적으로 이 취약점으로부터 안전합니다. Workers에 배포된 React 기반 애플리케이션 및 프레임워크는 이 취약점의 영향을 받지 않습니다.

저희 WAF가 이 익스플로잇을 감지하고 방지하도록 설계되었음에도 불구하고, 고객 여러분께 시스템을 가장 최신 버전의 React로 즉시 업데이트하실 것을 강력히 권장합니다.

💡 알아야 할 사항

Cloudflare는 보안 파트너로부터 Next.js, React Router 및 기타 React 프레임워크에 영향을 미치는 원격 코드 실행(RCE) 취약점에 대해 경고를 받았습니다(보안 권고 CVE-2025-55182, CVSS 10.0 등급). 특히, React 버전 19.0, 19.1, 19.2와 Next.js 버전 15부터 16까지가 악성 요청을 안전하지 않게 역직렬화하여 RCE로 이어지는 것으로 확인되었습니다.

이에 대응하여 Cloudflare는 네트워크 전반에 걸쳐 새로운 규칙을 배포했으며, 기본 조치는 차단(Block)으로 설정되었습니다. 이러한 새로운 보호 기능은 Cloudflare 무료 관리형 규칙 세트(모든 무료 고객에게 제공)와 표준 Cloudflare 관리형 규칙 세트(모든 유료 고객에게 제공) 모두에 포함되어 있습니다. 다양한 규칙 세트에 대한 자세한 내용은 저희 문서를 참조하십시오.

규칙 ID는 다음과 같습니다:

규칙 세트 (Ruleset)	규칙 ID (Rule ID)	기본 조치 (Default action)
Managed Ruleset (관리형)	33aa8a8a948b48b28d40450c5fb92fba	Block (차단)
Free Ruleset (무료)	2b5d06e34a814a889bee9a0699702280	Block (차단)

Professional, Business, 또는 Enterprise 요금제 고객은 관리형 규칙(Managed Rules)이 활성화되어 있는지 확인해야 합니다. — 이를 켜는 단계를 따르십시오. 무료 요금제 고객에게는 이 규칙이 기본적으로 활성화되어 있습니다.

고객 여러분께 최신 버전의 React 19.2.1과 최신 버전의 Next.js (16.0.7, 15.5.7, 15.4.8)로 업데이트할 것을 권장합니다.

이 규칙은 2025년 12월 2일 화요일 GMT 오후 5시에 배포되었습니다. 규칙 배포 시점부터 이 블로그 게시물과 공식 CVE 발표 시점까지, 어떠한 공격 시도도 관찰되지 않았습니다.

🚀 향후 전망

Cloudflare 보안 팀은 파트너들과 협력하여 다양한 공격 패턴을 식별하고 새로운 규칙이 우회를 효과적으로 방지하도록 보장했습니다. 앞으로 몇 시간 및 며칠 동안 팀은 잠재적인 공격 변형에 대한 지속적인 모니터링을 유지하고, Cloudflare를 통해 프록시되는 모든 트래픽을 보호하기 위해 필요에 따라 보호 조치를 업데이트할 것입니다.

Cloudflare의 연결 클라우드(connectivity cloud)는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 돕고, 모든 웹사이트나 인터넷 애플리케이션의 속도를 높이고, DDoS 공격을 막아내며, 해커를 차단하고, 고객이 제로 트러스트(Zero Trust)로 나아가는 여정을 도울 수 있습니다.

1.1.1.1을 통해 모든 장치에서 저희의 무료 앱을 시작하여 인터넷을 더 빠르고 안전하게 만드십시오.

더 나은 인터넷을 구축하려는 저희의 사명에 대해 더 알아보려면 여기에서 시작하십시오. 새로운 경력 방향을 찾고 있다면 저희의 공개 채용 포지션을 확인하십시오.

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 가는 곳마다 가장 인싸일 것 같은 스타는?	운영자	25/12/08	-	-
AD	루틴 ON! 운동 찐템! 지금 할인 중	운영자	25/11/27	-	-
2907044	ㅎㅇ [3]	아스카영원히사랑해	12.08	46	0
2907043	전지적 멍유집 변기 시점.jpg [5]	가연아	12.08	94	6
2907040	연말되니 모임자리가 많아지는군 [9]	chironpractor	12.08	58	1
2907039	진짜별병신같은코드리뷰어가갑질하면서쿠사리넣은이슈찾아보니까지가발생시킨이슈인 [1]	ㅇㅇ(39.7)	12.08	53	0
2907037	❤✨☀⭐⚡☘⛩☃나님 시작합니당☃⛩☘⚡⭐☀✨❤ [2]	♥발라당냥덩♥	12.08	65	0
2907036	맥북 추천 [4]	프갤러(117.111)	12.08	51	1
2907034	킬러조 저격수, 구하라	발명도둑잡기(118.216)	12.08	24	0
2907033	Don’t Buy the Wrong ESP in 2025 - Ulti	발명도둑잡기(118.216)	12.08	18	0
2907032	요번 광고 싫어	넥도리아(223.38)	12.08	59	0
2907031	"이상하다"...김어준, '조진웅 소년범 논란' 속 2년 전 떠올려 [1]	발명도둑잡기(118.216)	12.08	45	0
2907030	바람의 임베디드 강좌	발명도둑잡기(118.216)	12.08	37	0
2907028	밑에 애들 안 시키고 본인이 다 하는게 제일 나쁜거야.. [1]	프갤러(60.196)	12.08	50	0
2907027	■요즘 지잡대 컴공 졸업후 어디로 취직하냐? [3]	ㅇㅇ	12.08	93	0
2907025	Ai움짤나오면노무현이어디까지행동할지궁금했는데	깃깃	12.08	28	0
2907024	현재 미국에서 난리난 원조 국민 여동생이 직접 촬영한 기괴한 영상	발명도둑잡기(118.216)	12.08	48	0
2907023	인텔리제이 ai연동한후 개발 안한지 오래다.. [3]	ㅇㅇ(211.234)	12.08	82	0
2907022	연예인 과몰입	발명도둑잡기(118.216)	12.08	38	0
2907021	하..눈 빠질거 같다.	cvs.	12.08	35	0
2907019	한국 개인정보보호법이 젤 쎄네	프갤러(118.235)	12.08	34	0
2907018	아침 간식 점심 간식	발명도둑잡기(118.216)	12.08	24	0
2907017	쿠팡 중국인 뒤집어 씌우려고 만든 가짜일 가능성은 없나? [6]	발명도둑잡기(118.216)	12.08	54	0
2907016	Ariana Grande - Everyday (Official Video	발명도둑잡기(118.216)	12.08	21	0
2907015	돈이부족하다 [2]	깃깃	12.08	54	0
2907014	현지든 조진웅이든 걍 나라꼬라지 보면 한심한듯	RyuDOG	12.08	54	0
2907013	산타클로스의 정체	책사풍후zen	12.08	29	0
2907012	■개발자 vs 볼보트럭 정비사	ㅇㅇ	12.08	68	0
2907010	공개 글꼴	발명도둑잡기(118.216)	12.08	23	0
2907008	[애니뉴스][감상] 카타나가타리	ㅇㅇ(121.172)	12.08	20	0
2907006	바이브코딩의 함정. 프로그래머가 점점 저능해짐. [5]	프갤러(221.149)	12.08	120	0
2907005	[대한민국] 李대통령에 北 억류자 물은 기자… "가짜뉴스 유포자 비난 듣	ㅇㅇ(121.172)	12.08	29	0
2907004	지랄맞게 남의방에 참견이야 집주인 딸도 아니고, [1]	넥도리아(220.74)	12.08	55	0
2907002	[대한민국] 정유라 -> 한동훈 고소	ㅇㅇ(121.172)	12.08	28	0
2907001	꽃과 나비 ㅇㅅㅇ	헤르 미온느	12.08	34	0
2907000	태연 ㅇㅅㅇ	헤르 미온느	12.08	26	0
2906998	바이브 코딩 할수록 멍청해지는거 같네	프갤러(106.101)	12.08	71	0
2906997	AI Co-Scientist Challenge Korea 경진대회	프갤러(115.91)	12.08	40	0
2906992	하루 한 번 헤르미온느 찬양	헤르 미온느	12.08	62	0
2906987	그걸로 뭐 만들어봤냐고 자꾸 물어보는 이유를 모르는듯 [2]	ㅇㅇ	12.08	90	1
2906983	인지과학조져라	손발이시립디다	12.08	67	0
2906976	테슬라 FSD를 쓸 필요가 없는 이유	야옹아저씨	12.08	59	0
2906975	사이드 플젝은 무조건 하는게 낳냐? [2]	프갤러(223.38)	12.08	74	0
2906928	김광규, 40년 만에 생긴 앞머리에 감격 “욘사마 같네”	발명도둑잡기(118.216)	12.07	63	0
2906923	디시 념글 주작 <-- 이건 기술적으로 못막는거냐? [5]	ㅇㅇ(223.39)	12.07	124	0
2906922	구글사이트 제작후 도메인 등록과정에서 질문있습니다 [1]	프갤러(203.173)	12.07	62	0
2906921	이게다 ㅆㅇㅆ 때문이다.	프갤러(218.147)	12.07	92	3
2906919	아이폰하나 사고 탈퇴함	ㅇㅇ(119.56)	12.07	42	0
2906917	쿠팡 해킹당한 데이터 [1]	프갤러(218.147)	12.07	71	0
2906913	조진웅 전과에 못지 않은 냥덩이의 죄는?	발명도둑잡기(118.216)	12.07	37	0
2906912	개발만 노베인데 3년 준비해서 중견 취업할수있음? [3]	프갤러(14.40)	12.07	110	0
2906911	8비트 애플 시전 한글 글꼴	발명도둑잡기(118.216)	12.07	57	0