リモート コレクタを使用すると、セキュリティへの深刻な影響がいくつか発生します。

• リモート コレクタを vRealize Operations Manager に接続するには、vRealize Operations Manager の RMI インターフェイスを一般に公開する必要があります。このインターフェイスに接続する際に実施される認証はありません。攻撃者はこのインターフェイスを使用して、任意のデータを取得したり、悪意のあるデータを送信したり、vRealize Operations Manager を潜在的に乗っ取ることができます。
• リモート コレクタと vRealize Operations Manager の間の接続は暗号化されていません。攻撃者はネットワークを盗聴し、View Adapter インスタンスから vRealize Operations Manager に送信されるデータにアクセスできます。
• リモート コレクタ上で、vRealize Operations Manager からアダプタ インスタンスに送信される構成データは暗号化されていません。攻撃者はネットワークを盗聴し、リモート コレクタ上のあらゆる View Adapter インスタンスの構成情報にアクセスできます。この脆弱性は、VMware アダプタが使用する vCenter Server 認証情報だけでなく、vRealize Operations for Horizon サーバ キーにも発生します。