要将远程收集器连接到 vRealize Operations Manager，必须公开vRealize Operations Manager 的 RMI 界面。连接到此界面不会执行任何身份验证。攻击者可以利用此界面检索数据、发送恶意数据以及可能对 vRealize Operations Manager进行控制。

此外，远程收集器和vRealize Operations Manager之间的连接未加密。攻击者可能会访问从 Horizon Adapter实例发送到vRealize Operations Manager 的数据。这些数据包括收集器上的任何 Horizon Adapter实例、服务器密钥以及适配器所用 vCenter Server 的配置信息。