Momentan (5.12.2025, gegen 10:00 Uhr) gab es wieder eine größere Störung des Content Delivery Network (CDN) Cloudflare. Wenn der Dienst Probleme hat, trifft das sofort eine ganze Reihe an abhängigen Diensten. Erste Leser haben sich bereits kurz nach 10:00 Uhr deutscher Zeit mit Kommentaren gemeldet und berichteten davon, dass Cloudflare down sei. Aktuell (10:30 Uhr) sieht es für mich aber so aus, als ob das Störungsaufkommen zurückgehen könnte. Nachfolgend eine Übersicht, was bekannt ist. Ergänzung: Es ist eine Folge des React2Chell-Patchs.
Leser Otto hat sich bereits kurz nach 10:00 Uhr deutscher Zeit mit diesem Kommentar zum Artikel Cloudflare down (18.11.2025) gemeldet und schreibt:
Anscheinend dürfte Cloudflare schon wieder Probleme haben.
Folgende Webseiten habe ich getestet und bekomme überall folgenden Fehler:
500 Internal Server Error
cloudflare
Er hat dann z.B. LinkedIn von Microsoft als Beispiel angegeben. Diese Seite lässt sich für mich aber problemlos aufrufen. Ein weiterer Leser schrieb geben 10:03 Uhr: "Cloudflare ist seit 5-10 Minuten bei mir (zwei Firmenstandorte, Vodafone DSL) nicht erreichbar." Auf allestoerungen.de habe ich dann folgendes gesehen:
Die Grafiken zeigen einen kurzen Peak der Störungsmeldungen bei Diensten wie Cloudflare, Zoom, oder Epic Games. Für Cloudflare sehe ich gegen 9:53 einen sprunghaften Anstieg der Störungsmeldungen (~1.800), aber das Aufkommen ging nach 10:20 Uhr wieder deutlich zurück.
Cloudflare machte "Maintenance"
Allerdings kündigte die Cloudflare System Status-Seite eine geplante Wartung für den 5. Dezember 2025 an:
ORD (Chicago) on 2025-12-05
In progress – Scheduled maintenance is currently in progress. We will provide updates as necessary.
Dec 05, 2025 – 07:00 UTC
Scheduled – We will be performing scheduled maintenance in ORD (Chicago) datacenter on 2025-12-05 between 07:00 and 11:00 UTC.
Das scheint etwas schief gegangen zu sein, denn es heißt in der Nachschau auf der Statusseite:
Cloudflare Workers Issues
Cloudflare is investigating reports of a large number of empty pages when using the list API on a Workers KV namespace.
Dec 5, 09:33 UTC
Cloudflare Service Issues
This incident has been resolved. A change made to how Cloudflare's Web Application Firewall parses requests caused Cloudflare's network to be unavailable for several minutes this morning. This was not an attack; the change was deployed by our team to help mitigate the industry-wide vulnerability disclosed this week in React Server Components. We will share more information as we have it today.
Die Kollegen bei deskmodder.de, neowin.net und Bleeping Computer hatten es aufgegriffen und schreiben, dass auch das Dashboard und die API betroffen seien. Die Störung sollte aber inzwischen abklingen.
Ich widme mich derweil näherliegenden Dingen (der Blog hier hat bei Erstaufrufen wieder eine kurze Besinnungszeit, ist hier ähnlich beschrieben, sei ich auf WP 6.9 gegangen bin, und bei der Heizung sind zwei Stellventile kaputt, so dass ein Zimmer kalt bleibt). Überall Technik-Probleme.
Ergänzung: Cloudflare hat inzwischen offen gelegt, was passiert ist. Die nachfolgende Erklärung liefert Details – es gab einen Schwachstellen-Patch.
This incident has been resolved.
A change made to how Cloudflare's Web Application Firewall parses requests caused Cloudflare's network to be unavailable for several minutes this morning. This was not an attack; the change was deployed by our team to help mitigate the industry-wide vulnerability disclosed this week in React Server Components. We will share more information as we have it today.
Über die Schwachstelle CVE-2025-55182 mit einem CVSS-Score von 10.0 hatte ich zum 4. Dezember 2025 im Beitrag Kritische Schwachstelle in React (und Next.js) besprochen. Die Kollegen von Bleeping Computer bezeichnen die Schwachstelle als React2Shell.
MVP: 2013 – 2016
Im MS Security Admin Center läuft jeder zweite Klick auch auf einen Fehler, vielleicht hängt das zusammen.
Fun Fact – etwa Zeitgleich sind im Edge meine gesyncted Tab-Gruppen verschwunden. Die Favoriten ansonsten sind aber noch da.
Ach ich liebe es
Über den Wolken
Muss die Freiheit wohl grenzenlos sein
Alle Ängste, alle Sorgen, sagt man
Blieben darunter verborgen, und dann
Würde was uns groß und wichtig erscheint
Plötzlich nichtig und klein
;)
@noway
Du hast die Quellenangabe vergessen! 👎
Du solltest wenigsten zitieren, daß das von Reinhard Mey aus dem Song (Lied) *Über den Wolken* stammt.
Das habe ich als bekannt voraus gesetzt.
Ich halte es da eher mit dem hier ->
https://lyricstranslate.com/de/welle-erdball-schweben-fliegen-und-fallen-lyrics.html
Grüße an "Norddeutsch" und bei Nichtgefallen bitte nicht wiederwählen und Eintrag löschen.
Fast alle Cloudflare-Störungen wurden innerhalb eines Tages behoben. Chillt mal.
ist kein Argument, wenn die gefüllt jeden 3Tag auftreten ;-P
Und eines Tages werden Störungen nicht behoben, nicht innerhalb eines Tages, nicht innerhalb einer Woche, nicht innerhalb eines Monats. Dann wird es ein großes Geheule geben…
Der DNS Dienst (1.1.1.1) hatte vorgestern auch Schluckauf, war jedenfalls aus dem Telekom Netz nachts nicht mehr erreichbar.
Ähm, sorry, kann ich so nicht bestätigen – mein T-DSL50-Anschluß mit im Router eingestelltem CF-DNS funktioniert(e) prächtig. 🤷♂️
Wie du in dem Kommentar lesen kannst, war das auch vorgestern und nicht aktuell.
Ich schau mir dann in der Wartezeit die NDR-Bilder an. In Leer zeigen sogar die Bäume Backbord und Steuerbord. 👍
https://www.ndr.de/nachrichten/niedersachsen/Die-Bilder-des-Tages-aus-Niedersachsen,bilderdestages1000.html
Ich kann seit Stunden keinen neuen Microsoft-Accounts mehr anlegen, weil ich permanent deratige Fehler bekomme: "NoSuchKey – captcha Internal Error" – egal ob Edge, Firefox, von Windows oder vom Handy aus…. es ist zum Heulen; Aber keine Sorge, Herr Söder hat doch gerade einen Milliarden-Großauftrag an Microsoft in seiner Herrlichkeit bewilligt, also es wird sicher irgendwann einmal funktionieren – ich drücke der kleinen Firma die Daumen. Anrufen beim "Microsoft-Support" funktioniert auch nicht mehr persönlich, nicht einmal mehr bei gesperrtem Account ("sie haben gegen unsere Nutzerbedingungen verstoßen" – wie bitte ? Durch was ?) alles egal, man erreicht keine Person mehr, geschweige jemanden mit irgendeiner rudimentären Qualifikation… IT im Jahre 2025 – geprägt durch die USA – von seiten Deutschlands ist nur noch angesagt: klappe halten und mitschwimmern – und pünktlich die Rechnungen bezahlen, solange noch Sondervermögen gedruckt wird. Guten Nacht.
mal den Kopf lösen und den kleinen Stift rein drücken. evtl. ein Tröpfchen Öl dran falls er nicht von selbst wieder rauskommt wiederholen.
Kopf wieder drauf.