Nová zraniteľnosť tzv. Heartbleed Bug bola objavená vo verziách OpenSSL 1.0.1 až po 1.0.1f (vrátane). Práve tieto verzie boli v posledných 2 rokoch vo veľkej miere implementované. Zraniteľnosť umožňuje vyčítať obsah pamäti procesoru a nezanechať za sebou žiadne stopy. Medzi vyčítané údaje patria napríklad privátne kľúče, užívateľské mená a heslá, e-maily a podobne. Zraniteľnosť sa odstráni upgradom systému, prípadne je možné aplikovať patch.