Byla vydána záplata. Vzhledem však k tomu, že verze Open SSL ve verzi 1.1.1 má certifikaci dle FOPS 140-2 a tato záplata neprošla procesem CMVP (Cryptographic Module Validation Programs), aplikací této záplaty dojde k narušení podmínek certifikace. Chystaná OpenSSL verze, která je nyní certifikována dle FIPS, již tuto zranitelnost nemá.