Den 5. desember 2025 opplevde Cloudflare, en ledende leverandør av internettinfrastruktur, en betydelig nedetid som varte i 25 minutter. Hendelsen startet klokken 08:47 UTC og ble løst klokken 09:12 UTC. I løpet av denne perioden ble omtrent 28% av all HTTP-trafikk som ble betjent av Cloudflare påvirket, noe som resulterte i at flere store nettsteder og tjenester ble utilgjengelige for brukere over hele verden.
Årsaken til nedetiden var en feil i en sikkerhetsoppdatering som ble implementert for å beskytte mot den nylig oppdagede React2Shell-sårbarheten. Denne sårbarheten tillater angripere å kjøre vilkårlig kode på servere uten autorisasjon, noe som utgjør en alvorlig trussel mot internettets sikkerhet. Cloudflare hadde økt sin HTTP-bufferstørrelse fra 128KB til 1MB for å fange opp større ondsinnede payloads, men denne endringen førte uforvarende til systemfeil på eldre proxy-servere, noe som resulterte i nedetiden.
Selskapet har bekreftet at nedetiden ikke var et resultat av et cyberangrep eller ondsinnet aktivitet. I en uttalelse uttrykte Cloudflare sin beklagelse overfor kundene og internettbrukere for forstyrrelsen og understreket viktigheten av å opprettholde en pålitelig tjeneste. For å forhindre lignende hendelser i fremtiden har Cloudflare innført strengere endringskontroller og midlertidig frosset alle ikke-essensielle endringer i systemet.
Denne hendelsen markerer den andre store nedetiden for Cloudflare på litt over to uker, noe som har ført til økt oppmerksomhet rundt selskapets endringshåndteringsprosesser og behovet for robuste sikkerhetsprotokoller.