Na manhã desta sexta-feira (5), a rede da Cloudflare enfrentou mais uma interrupção global, afetando cerca de 28% de todo o tráfego HTTP que a empresa atende — com sites e serviços populares como Zoom, LinkedIn, Canva e Coinbase ficando temporariamente fora do ar.
A companhia atribuiu a falha a uma correção emergencial aplicada para mitigar uma vulnerabilidade crítica (apelidada de React2Shell) detectada em bibliotecas amplamente usadas no desenvolvimento web.
Segundo o comunicado oficial, o incidente não foi resultado de ataque cibernético, mas de um ajuste interno em sua firewall que, por erro de configuração, passou a enviar respostas 500 (Internal Server Error) a parte do tráfego. A falha durou cerca de 25 minutos — das 08:47 às 09:12 UTC — e foi corrigida logo em seguida.
Este é o segundo grande evento de instabilidade da Cloudflare em menos de um mês — em 18 de novembro, uma falha diferente afetou sua infraestrutura global, derrubando serviços importantes por horas. 2
Especialistas em segurança alertam que essas ocorrências expõem a fragilidade de depender de um único provedor para serviços essenciais. A vulnerabilidade React2Shell, que motivou a correção, já vinha sendo explorada ativamente por grupos de hackers, o que aumenta a urgência da adoção dos patches.
Com o restabelecimento dos serviços, a Cloudflare informou que irá revisar seus processos internos de deploy e reforçar mecanismos de contenção para evitar que “pequenas mudanças” causem novos apagões.
, tirando do ar Zoom, LinkedIn, Canva e mais — a empresa culpa atualização emergencial contra vulnerabilidade React2Shell.){kind=link}