安全专家称，很多企业自行维护的信息系统没有使用OpenSSL，但却忽略了外包的信息系统也有使用OpenSSL而同样面临了漏洞的威胁，因此，企业需要联系外包厂商确认是否使用OpenSSL加密技术。

老牌加密技术OpenSSL的重大资安漏洞Heartbleed影响越演越烈，国外大型网络公司如Google、Yahoo等皆迅速大动作修补。安全专家也呼吁，网络服务业者要展开修补升级动作。这是全球性的安全问题，中国一定会受影响，例如在电子商务、金融业或企业使用的网络设备等皆会受到影响。

这次漏洞不会造成服务中断，因此大部分的用户跟系统维护者不易发觉，所以，该漏洞在国内第一时间没有受到关注，但其影响层面确实很大，全球有60％的服务器暴露在Heartbleed危机当中，只要是Apache服务器，或使用Linux或Unix操作系统的服务器所提供的网络服务，都有可能被骇。
 

对于企业：

由于OpenSSL已释出OpenSSL 1.0.1g来修补Heartbleed漏洞，因此企业可联系软件供货商询问是否已更新软件，任何使用过含有该漏洞的业者都必须假设已曾被黑客攻陷，因此应该要重新产生包含密钥或密码的各种机密信息，在更新后也应置换各种凭证。

若无法实时取得更新软件，业者可关闭OpenSSL上的heartbeat功能，诸如Apache或Nginx等系统在关闭该功能后必须重新启动才会生效。

在完成修补后，企业也应该考虑是否要重新设定系统上所有用户的密码，以防曾被存取过。
 

对于消费者：

基本上消费者或一般使用者是无法解决heartbeat漏洞问题的，因为这并不是消费者的计算机或设备的问题，而是网站或网络服务的问题。

不过，安全专家认为，消费者起码要知道自己的数据可能已外泄，同时保持警觉，若服务供货商要求你变更密码，请依照建议执行，并观察自己的账号是否有可疑的活动，主动变更像是电子邮件或金融服务等重要服务的密码，以及使用最新的防病毒软件。

卡巴斯基实验室列出已确定受到heartbeat漏洞影响的业者或产品，涵盖Amazon、Fedora、FreeBSD、Google、Juniper Networks、NetBSD、Ubuntu及VMware等。