Os servidores e clientes vulneráveis são aqueles que oferecem um conjunto RSA_EXPORT ou utilizam uma versão de OpenSSL vulnerável ao CVE-2015-0204.

Inclusive os sites da NSA e do FBI. Cerca de 12% dos sites no topo do ranking da Alexa também estão vulneráveis à falha, colocando as pessoas que os visitam em risco.