オープンソースの暗号ソフトウエアライブラリである「OpenSSL」上で発見された脆弱性（識別番号：CVE-2014-0160）。Webサーバーなどは通信の安全性を確保するために暗号化したSSL通信を行っており、OpenSSLはその際、SSL/TLSと呼ばれる暗号方式を利用するために用いられる。Heartbleed攻撃は、OpenSSLが拡張機能Heartbeatを利用する場合に、SSL通信を行うためのチェック機能を果たしていないという脆弱性を突いて行われる。SSL暗号化通信の内容やサーバーの秘密鍵、利用者のパスワードなどが漏洩する恐れがある。