vRealize Operations Manager 可以使用远程收集器提高具有多个数据中心的环境的性能和可扩展性。远程收集器可以安装在 Windows 或 Linux 上,并且可以托管一个或多个适配器实例。此配置允许跨多个数据中心分布数据连接。

使用远程收集器有几个严重的安全隐患。

  • 要将远程收集器连接到 vRealize Operations Manager,必须公开 vRealize Operations Manager 的 RMI 界面。连接到此界面不会执行任何身份验证。攻击者可以使用此界面检索任意数据、发送恶意数据以及可能对 vRealize Operations Manager 进行控制。
  • 远程收集器和 vRealize Operations Manager 之间的连接未加密。攻击者可以嗅探网络并获取从 View Adapter 实例发送到 vRealize Operations Manager 的数据的访问权限。
  • vRealize Operations Manager 发送到远程收集器上的适配器实例的配置数据未加密。攻击者可以嗅探网络以获取远程收集器上任何 View Adapter 实例的配置数据的访问权限。此漏洞包括但不限于 VMware 适配器使用的 vRealize Operations for Horizon 服务器密钥以及 vCenter Server 凭据。