Cloudflare frena su red y desata la Cloudflare React2Shell caída global

Cloudflare detuvo temporalmente parte de su red el viernes para abordar la vulnerabilidad de React (CVE-2025-55182) vinculada a React2Shell, provocando la Cloudflare React2Shell caída global que afectó aproximadamente el 28% del tráfico HTTP mundial, según la empresa. La compañía aseguró que no se trató de un ciberataque, sino de un cambio urgente en su lógica de análisis de cuerpos.

El incidente se produjo en medio de reportes de explotación activa y circulación de PoCs sobre la falla, que permitiría ejecución remota de código sin autenticación en entornos React y frameworks derivados. Sitios de gran alcance quedaron temporalmente fuera de servicio en varias regiones.

Impacto de la Cloudflare React2Shell caída global

Cloudflare señaló que la interrupción se originó por ajustes de emergencia para mitigar CVE-2025-55182 en su perímetro, lo que desencadenó errores a escala. La Cloudflare React2Shell caída global habría sido efecto colateral del parche aplicado a contrarreloj.

La compañía enfatizó que la avería no fue causada por actividad maliciosa de terceros. Sin embargo, la confluencia entre el despliegue de mitigaciones y la presión por frenar intentos de explotación amplificó el alcance del fallo.

• Tráfico afectado: alrededor del 28% del HTTP global.
• Vector: cambios en parsing de cuerpos para mitigar CVE-2025-55182.
• Riesgo: RCE sin autenticación en instancias React y herramientas como Next.js.
• Contexto: PoCs funcionales y falsos en circulación, con escaneos y cargas de payloads observadas.
• Estado oficial: sin ataque directo, según Cloudflare Status.

Cronología y PoCs en circulación

Desde la divulgación de CVE-2025-55182, aparecieron múltiples pruebas de concepto, algunas operativas y otras engañosas, que alimentaron el ruido en repositorios y redes sociales. Las telemetrías mencionan escaneos masivos, intentos de RCE y robo de credenciales.

Además, se han reportado descargas de payloads desde infraestructuras de comando y control, lo que añade presión a proveedores y plataformas de distribución de contenido. Por lo tanto, el despliegue acelerado de cambios en la capa de borde intensificó la superficie de riesgo operacional.

Reacciones tras la Cloudflare React2Shell caída global

La Cloudflare React2Shell caída global reavivó el debate sobre la dependencia crítica del open source y los tiempos de disclosure. Autoridades y analistas sostienen que existe explotación activa, mientras la industria evalúa el equilibrio entre transparencia y ventana de oportunidad para atacantes.

Cloudflare y otros actores del ecosistema de JavaScript monitorean el flujo de indicadores relacionados con CVE-2025-55182. La referencia de la vulnerabilidad está disponible en la base de datos de CVE-2025-55182, en un momento en que la Cloudflare React2Shell caída global mantiene en alerta a operadores y proveedores.

En paralelo, expertos advierten que algunos PoCs defectuosos pueden desorientar a equipos de respuesta, mientras se confirma la presencia de actividad coordinada para explotación. La Cloudflare React2Shell caída global queda como un recordatorio del impacto sistémico que puede causar un ajuste urgente en servicios de borde a escala planetaria.