클라우드플레어 장애 원인: 오피셜

나르시

2025.12.05 21:40:06

조회 141 추천 1 댓글 0

https://blog.cloudflare.com/waf-rules-react-vulnerability/

Cloudflare WAF proactively protects against React vulnerability

Cloudflare offers protection against a new high profile vulnerability for React Server Components: CVE-2025-55182. All WAF customers are automatically protected as long as the WAF is deployed.

blog.cloudflare.com

구글 무료 제미니한테 번역을 시켰습니다. 다음은 번역문.

Cloudflare WAF, React 취약점에 대한 선제적 보호 조치

2025-12-03

Daniele Molteni 1분 분량

Cloudflare는 React Server Components(RSC)의 취약점을 해결하기 위해 새로운 보호 조치를 배포했습니다. 무료 및 유료 요금제를 포함한 모든 Cloudflare 고객은 React 애플리케이션 트래픽이 Cloudflare 웹 애플리케이션 방화벽(WAF)을 통해 프록시되는 한 자동으로 보호를 받습니다.

Cloudflare Workers는 본질적으로 이 취약점으로부터 안전합니다. Workers에 배포된 React 기반 애플리케이션 및 프레임워크는 이 취약점의 영향을 받지 않습니다.

저희 WAF가 이 익스플로잇을 감지하고 방지하도록 설계되었음에도 불구하고, 고객 여러분께 시스템을 가장 최신 버전의 React로 즉시 업데이트하실 것을 강력히 권장합니다.

💡 알아야 할 사항

Cloudflare는 보안 파트너로부터 Next.js, React Router 및 기타 React 프레임워크에 영향을 미치는 원격 코드 실행(RCE) 취약점에 대해 경고를 받았습니다(보안 권고 CVE-2025-55182, CVSS 10.0 등급). 특히, React 버전 19.0, 19.1, 19.2와 Next.js 버전 15부터 16까지가 악성 요청을 안전하지 않게 역직렬화하여 RCE로 이어지는 것으로 확인되었습니다.

이에 대응하여 Cloudflare는 네트워크 전반에 걸쳐 새로운 규칙을 배포했으며, 기본 조치는 차단(Block)으로 설정되었습니다. 이러한 새로운 보호 기능은 Cloudflare 무료 관리형 규칙 세트(모든 무료 고객에게 제공)와 표준 Cloudflare 관리형 규칙 세트(모든 유료 고객에게 제공) 모두에 포함되어 있습니다. 다양한 규칙 세트에 대한 자세한 내용은 저희 문서를 참조하십시오.

규칙 ID는 다음과 같습니다:

규칙 세트 (Ruleset)	규칙 ID (Rule ID)	기본 조치 (Default action)
Managed Ruleset (관리형)	33aa8a8a948b48b28d40450c5fb92fba	Block (차단)
Free Ruleset (무료)	2b5d06e34a814a889bee9a0699702280	Block (차단)

Professional, Business, 또는 Enterprise 요금제 고객은 관리형 규칙(Managed Rules)이 활성화되어 있는지 확인해야 합니다. — 이를 켜는 단계를 따르십시오. 무료 요금제 고객에게는 이 규칙이 기본적으로 활성화되어 있습니다.

고객 여러분께 최신 버전의 React 19.2.1과 최신 버전의 Next.js (16.0.7, 15.5.7, 15.4.8)로 업데이트할 것을 권장합니다.

이 규칙은 2025년 12월 2일 화요일 GMT 오후 5시에 배포되었습니다. 규칙 배포 시점부터 이 블로그 게시물과 공식 CVE 발표 시점까지, 어떠한 공격 시도도 관찰되지 않았습니다.

🚀 향후 전망

Cloudflare 보안 팀은 파트너들과 협력하여 다양한 공격 패턴을 식별하고 새로운 규칙이 우회를 효과적으로 방지하도록 보장했습니다. 앞으로 몇 시간 및 며칠 동안 팀은 잠재적인 공격 변형에 대한 지속적인 모니터링을 유지하고, Cloudflare를 통해 프록시되는 모든 트래픽을 보호하기 위해 필요에 따라 보호 조치를 업데이트할 것입니다.

Cloudflare의 연결 클라우드(connectivity cloud)는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 돕고, 모든 웹사이트나 인터넷 애플리케이션의 속도를 높이고, DDoS 공격을 막아내며, 해커를 차단하고, 고객이 제로 트러스트(Zero Trust)로 나아가는 여정을 도울 수 있습니다.

1.1.1.1을 통해 모든 장치에서 저희의 무료 앱을 시작하여 인터넷을 더 빠르고 안전하게 만드십시오.

더 나은 인터넷을 구축하려는 저희의 사명에 대해 더 알아보려면 여기에서 시작하십시오. 새로운 경력 방향을 찾고 있다면 저희의 공개 채용 포지션을 확인하십시오.

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 가는 곳마다 가장 인싸일 것 같은 스타는?	운영자	25/12/08	-	-
AD	루틴 ON! 운동 찐템! 지금 할인 중	운영자	25/11/27	-	-
공지	프로그래밍 갤러리 이용 안내 [98]	운영자	20.09.28	48856	65
2907012	■개발자말고 지인찬스로 트럭정비하는게 맞냐? [1]	ㅇㅇ	14:08	8	0
2907010	공개 글꼴	발명도둑잡기(118.216)	13:57	10	0
2907009	"1분만 투자하면 억대 절약하는 사람들"	ㅇㅇ(117.111)	13:54	12	0
2907008	[애니뉴스][감상] 카타나가타리	ㅇㅇ(121.172)	13:33	9	0
2907006	바이브코딩의 함정. 프로그래머가 점점 저능해짐. [1]	프갤러(221.149)	13:04	42	0
2907005	[대한민국] 李대통령에 北 억류자 물은 기자… "가짜뉴스 유포자 비난 듣	ㅇㅇ(121.172)	13:02	11	0
2907004	지랄맞게 남의방에 참견이야 집주인 딸도 아니고, [1]	넥도리아(220.74)	12:54	24	0
2907002	[대한민국] 정유라 -> 한동훈 고소	ㅇㅇ(121.172)	12:44	19	0
2907001	꽃과 나비 ㅇㅅㅇ	헤르 미온느	11:14	22	0
2907000	태연 ㅇㅅㅇ	헤르 미온느	11:11	19	0
2906998	바이브 코딩 할수록 멍청해지는거 같네	프갤러(106.101)	10:54	42	0
2906997	AI Co-Scientist Challenge Korea 경진대회	프갤러(115.91)	10:46	15	0
2906992	하루 한 번 헤르미온느 찬양	헤르 미온느	09:07	39	0
2906987	그걸로 뭐 만들어봤냐고 자꾸 물어보는 이유를 모르는듯 [1]	ㅇㅇ	08:36	59	1
2906983	인지과학조져라	손발이시립디다	06:37	43	0
2906976	테슬라 FSD를 쓸 필요가 없는 이유	야옹아저씨	05:38	38	0
2906975	사이드 플젝은 무조건 하는게 낳냐? [2]	프갤러(223.38)	05:20	45	0
2906928	김광규, 40년 만에 생긴 앞머리에 감격 “욘사마 같네”	발명도둑잡기(118.216)	12.07	44	0
2906923	디시 념글 주작 <-- 이건 기술적으로 못막는거냐? [5]	ㅇㅇ(223.39)	12.07	100	0
2906922	구글사이트 제작후 도메인 등록과정에서 질문있습니다 [1]	프갤러(203.173)	12.07	46	0
2906921	이게다 ㅆㅇㅆ 때문이다.	프갤러(218.147)	12.07	73	3
2906919	아이폰하나 사고 탈퇴함	ㅇㅇ(119.56)	12.07	29	0
2906917	쿠팡 해킹당한 데이터 [1]	프갤러(218.147)	12.07	52	0
2906913	조진웅 전과에 못지 않은 냥덩이의 죄는?	발명도둑잡기(118.216)	12.07	25	0
2906912	개발만 노베인데 3년 준비해서 중견 취업할수있음? [3]	프갤러(14.40)	12.07	71	0
2906911	8비트 애플 시전 한글 글꼴	발명도둑잡기(118.216)	12.07	39	0
2906908	주말에 맥주한잔하면서 들으면 좋은 브금 [4]	chironpractor	12.07	41	0
2906907	개발 pm이 제 trade-off인데 조언 가능할까요 [12]	프갤러(125.250)	12.07	81	0
2906906	원씨소년 : 나혼자만담로무사도 환생 세계선	책사풍후zen	12.07	26	0
2906904	물 없이 땅속에서 숨 쉬며 사는 놀라운 물고기가 발견됐다!	발명도둑잡기(118.216)	12.07	32	0
2906902	노무현 대통령이 등장하는 '변호인' _ AI 페이스 스왑	발명도둑잡기(118.216)	12.07	34	0
2906901	디시 게시글 읽어오는 API 나 크롤링 [2]	오마이걸	12.07	76	0
2906900	지금 트리플 모니터 나옵니다.	넥도리아(119.195)	12.07	53	0
2906898	[대한민국] 나경원, 대통령 등 소년기 흉악범죄 의무 공개 법안 발의	ㅇㅇ(121.172)	12.07	31	2
2906897	냥덩이의 비밀❤+ [1]	♥발라당냥덩♥	12.07	93	0
2906896	내가 다크웹으로 결제하는이유	타이밍뒷.통수한방(1.213)	12.07	51	0
2906895	님들....? 1인앱 개발 하고 있는데.. 님들은 테스트 어떻게 함..? [2]	프갤러(220.87)	12.07	73	0
2906894	[단독] 수년간 안 오던 스팸 전화가 온다면?? [2]	나르시	12.07	35	0
2906893	[참고물] AI 기본사회 이후의 경제는 어떻게 이뤄질 것일까?.. [5]	+abcd3421	12.07	63	0
2906892	내년부터 실수령 요렇게 줄어든대 ㅇㅅㅇ [17]	가연아	12.07	263	7
2906891	모니터 델이 자꾸 깜빡이는데 dp 케이블이 깜빡이는데 해결방법 Know	넥도리아(119.195)	12.07	33	0
2906890	러스트 egui는 진짜 쓰라고 만든거 맞냐? [4]	ㅇㅇ(114.30)	12.07	85	0
2906889	러시아 사람들은 한국인들이 겨울에 춥다고 하는게 이해가 안간다고 함	발명도둑잡기(118.216)	12.07	38	0
2906888	인지과학조져라	손발이시립디다	12.07	82	0
2906887	넷플릭스, 120조원에 워너 브라더스 인수... 영화 시장 대격변	발명도둑잡기(118.216)	12.07	25	0
2906886	쿠팡도 쓴 회피 공식···‘중국인 탓’ 낙인찍는 순간 기업 책임은 가려진	발명도둑잡기(118.216)	12.07	38	0
2906885	걸스데이 유라, 레고로 꽉 채운 집 공개 “더 이상 놔둘 데 없어”(집대	발명도둑잡기(118.216)	12.07	36	0
2906884	대만도 중국어 쓴다? 한국 사람이 한국어 쓰는 것과 의미는 다르다	발명도둑잡기(118.216)	12.07	25	0
2906883	❤✨☀⭐⚡☘⛩☃나님 시작합니당☃⛩☘⚡⭐☀✨❤	♥발라당냥덩♥	12.07	89	0