Para conectar el recopilador remoto a vRealize Operations Manager, debe exponer públicamente la interfaz de RMI de vRealize Operations Manager. En las conexiones a esta interfaz no se realiza ninguna autenticación. Un atacante puede aprovechar esta interfaz para recuperar datos, enviar datos maliciosos y posiblemente tomar el control de vRealize Operations Manager.

Además, la conexión entre el recopilador remoto y vRealize Operations Manager no está cifrada. Un atacante podría obtener acceso a los datos enviados desde una instancia de Adaptador Horizon a vRealize Operations Manager. Estos datos incluyen información sobre la configuración para cualquier instancia de Adaptador Horizon en el recopilador, la clave de servidor y el vCenter Server que el adaptador utiliza.