Um den Remote-Collector mit vRealize Operations Manager zu verbinden, müssen Sie die RMI-Schnittstelle von vRealize Operations Manager öffentlich freigeben. Bei Verbindungen mit dieser Schnittstelle werden keine Authentifizierungen durchgeführt. Ein Angreifer kann diese Schnittstelle ausnutzen, um Daten abzurufen, bösartige Daten zu senden und möglicherweise die Kontrolle über vRealize Operations Manager zu übernehmen.

Darüber hinaus ist die Verbindung zwischen dem Remote-Collector und vRealize Operations Manager nicht verschlüsselt. Ein Angreifer kann möglicherweise Zugriff auf Daten erhalten, die von einer Horizon-Adapter-Instanz an vRealize Operations Manager gesendet wurden. Diese Daten umfassen Konfigurationsinformationen für eine beliebige Horizon-Adapter-Instanz auf dem Collector, den Serverschlüssel und den vom Adapter verwendeten vCenter Server.