Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.)
OpenSSL используется очень многими программами - от клиентов электронной почты до SSH.
Это одна из самых опасных дыр в сетевом ПО за последнее время.
Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь:
Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис: