L'utilisation de collecteurs distants présente plusieurs implications de sécurité très graves.

• Pour connecter le collecteur distant à vRealize Operations Manager, vous devez publiquement exposer l'interface RMI de vRealize Operations Manager. Aucune authentification n'est effectuée sur les connexions à cette interface. Un pirate peut utiliser cette interface pour récupérer des données arbitraires, envoyer des données malveillantes et potentiellement prendre le contrôle de vRealize Operations Manager.
• La connexion entre le collecteur distant et vRealize Operations Manager n'est pas chiffrée. Un pirate peut renifler le réseau et obtenir accès aux données envoyées d'une instance d'adaptateur View vers vRealize Operations Manager.
• Les données de configuration envoyées depuis vRealize Operations Manager vers les instances d'adaptateur sur le collecteur distant ne sont pas chiffrées. Un pirate peut renifler le réseau pour obtenir accès aux informations de configuration de toute instance d'adaptateur View sur le collecteur distant. Cette vulnérabilité inclut notamment la clé de serveur vRealize Operations for Horizon ainsi que les informations d'identification de vCenter Server utilisées par l'adaptateur VMware.