2025年4月10日、セキュリティ研究者がCloudflareにQUICパケットのACK処理に関する2つの脆弱性(CVE-2025-4820およびCVE-2025-4821)を報告しました。これらはDDoS攻撃に関連する脆弱性であり、Cloudflareのオープンソース実装であるquicheライブラリに存在しました。Cloudflareは迅速に影響を受けたインフラを修正し、攻撃のベクトルが緩和されたことを確認しました。QUICは、TCPおよびTLSと同等の機能を持つインターネットのトランスポートプロトコルで、パケットのACKに依存して進行を管理しています。ACKは、通信の健全性や損失回復、混雑制御に関する信号として重要です。脆弱性を利用することで、攻撃者は送信レートを不正に拡大させることが可能で、その結果DDoS攻撃が引き起こされる恐れがありました。Cloudflareは攻撃を防ぐための適切な修正を行い、公平性を確保しつつ、混雑制御のアルゴリズムを適用しています。