Inzwischen stehen für Metasploit und nmap Module zur Verfügung, mit denen überprüft werden kann, ob ein Dienst von dem Heartbleed Bug betroffen ist.
Durch einen Fehler in der OpenSSL Bibliothek lassen sich unbemerkt Teile des Arbeitsspeichers auslesen. Betroffen sind in erster Linie die Versionen 1.0.1a bis 1.0.1f.