Adobe a publié un rapport d'étape dans l'évaluation de la sécurité de ses services face à Heartbleed, la faille d'OpenSSL. Le Creative Cloud, le portail de portfolio Behance, la Digital Publishing Suite, Acrobat.com, la boutique d'Adobe en ligne ou encore EchoSign, tous s'appuyaient sur une version d'OpenSSL concernée par cette faille et des modifications ont été apportées. Un audit reste en cours sur les différents serveurs de l'éditeur qui ajoute que ColdFusion utilisait aussi OpenSSL mais une version sûre.

À ce stade, Adobe n'a pas l'intention de forcer les utilisateurs à changer leur mot de passe par une réinitialisation générale. Il est toutefois conseillé de le faire si l'on a pris l'habitude de reprendre, de sites en sites des identifiants et mots de passe identiques.