Le jeudi 27 octobre 2022, Vimeo et une grande partie du secteur des technologies ont pris connaissance de la vulnérabilité Zero-Day (CVE 20223786), actuellement appelée « vulnérabilité OpenSSL ». Un correctif de sécurité pour cette vulnérabilité a été publié le mardi 1er novembre 2022. Depuis le 2 novembre 2022, Vimeo a entièrement remédié à ce problème sur sa plateforme en identifiant tous les hôtes affectés et en appliquant un correctif partout où la vulnérabilité existait.
En outre, nous avons contacté les tiers concernés, nos fournisseurs essentiels et nos partenaires stratégiques afin d'évaluer le niveau d'impact sur eux et leurs éventuelles mesures correctives concernant la vulnérabilité OpenSSL. En raison de la nature étendue de cette vulnérabilité, nous continuerons à surveiller la situation afin de continuer à servir nos utilisateurs et notre communauté.