A distanza di circa due settimane dalla precedente interruzione dei servizi, i siti protetti da Cloudflare sono finiti nuovamente offline con la comparsa del famigerato errore 500. L’azienda californiana ha spiegato la causa del nuovo down durato circa 25 minuti.
Colpa dell’aggiornamento del WAF
La conferma del problema è arrivata alle 9:56 di questa mattina. Il fix è stato implementato 18 minuti dopo, mentre il regolare funzionamento dei servizi è stato ripristinato alle 10:20. Cloudflare aveva anticipato la causa con un messaggio pubblicato nella pagina dello stato. Ora ha fornito maggiori dettagli sull’accaduto.
L’incidente ha riguardato circa il 28% del traffico HTTP servito da Cloudflare. Il problema non è stato causato da un attacco DDoS, ma dall’aggiornamento del Web Application Firewall (WAF) che protegge i clienti contro i malware. In dettaglio, due giorni fa l’azienda californiana ha aggiunto nuove regole al WAF per bloccare eventuali attacchi che sfruttano la vulnerabilità CVE-2025-55182 presente nei React Server Components.
Cloudflare ha incremento oggi la dimensione del buffer di memoria (da 128 KB a 1 MB) dei proxy che contiene il corpo delle richieste HTTP. Il rollout di questa modifica doveva avvenire in maniera graduale. Invece è stata propagata in pochi secondi all’intera rete. Sui siti dei clienti che usano la vecchia versione del proxy è quindi apparso l’errore 500. L’azienda ha successivamente rimosso le modifiche e ripristinato il traffico verso i siti.
Cloudflare ha nuovamente chiesto scusa per il problema “inaccettabile” che ha impedito l’accesso a diversi siti per la seconda volta in circa due settimane. Nei prossimi giorni verrà pubblicato un report dettagliato sulle misure implementate per evitare simili incidenti in futuro.
Ti potrebbe interessare
5 dic 2025