Am Donnerstag, den 27. Oktober 2022, wurde Vimeo zusammen mit einem Großteil der Tech-Industrie auf die Zero-Day-Sicherheitslücke ( CVE 20223786) aufmerksam, die derzeit als „OpenSSL-Sicherheitslücke“ bezeichnet wird. Ein Sicherheits-Patch für die Schwachstelle wurde am Dienstag, den 1. November 2022, veröffentlicht. Seit dem 2. November 2022 hat Vimeo dieses Problem auf der Plattform vollständig behoben, indem alle betroffenen Hosts identifiziert und alle Stellen, an denen die Sicherheitslücke bestand, gepatcht wurden.
Darüber hinaus haben wir uns mit den betroffenen Drittanbietern, relevanten Anbietern und strategischen Partnern in Verbindung gesetzt, um deren Auswirkungen und den Stand der Abhilfemaßnahmen in Bezug auf die OpenSSL-Schwachstelle zu bewerten. Da diese Sicherheitslücke weit verbreitet ist, werden wir die Situation weiter beobachten, um unseren Nutzern und der Community weiterhin zur Verfügung zu stehen.