Pour connecter le collecteur distant à vRealize Operations Manager, vous devez publiquement exposer l'interface RMI de vRealize Operations Manager. Aucune authentification n'est effectuée sur les connexions à cette interface. Un pirate peut exploiter cette interface pour récupérer des données, envoyer des données malveillantes et potentiellement prendre le contrôle de vRealize Operations Manager.

En outre, la connexion entre le collecteur distant et vRealize Operations Manager n'est pas chiffrée. Un pirate peut potentiellement accéder aux données envoyées depuis une instance de l'Adaptateur Horizon vers vRealize Operations Manager. Ces données incluent des informations de configuration pour toutes les instances de l'Adaptateur Horizon sur le collecteur, la clé de serveur et le vCenter Server utilisé par l'adaptateur.