vSphere Web Client 확장은 로그인한 사용자와 동일한 권한 수준에서 실행됩니다. 따라서 악성 확장이 유용한 플러그인으로 가장하고 자격 증명을 도용하거나 시스템 구성을 변경하는 등의 유해한 작업을 수행할 수 있습니다. 보안을 강화하려면 신뢰할 수 있는 소스의 인증된 확장만 포함하는 vSphere Web Client 설치를 사용합니다.

vCenter 설치에 포함된 vSphere Web Client 확장성 프레임워크에서는 vCenter 추가 기능 구성 요소 또는 외부 웹 기반 기능에 액세스할 수 있는 메뉴 선택이나 도구 모음 아이콘을 사용하여 vSphere Web Client를 확장하는 기능을 제공합니다. 이와 같은 유연성 때문에 의도하지 않는 기능이 도입될 위험이 있습니다. 예를 들어 관리자가 vSphere Web Client의 인스턴스에 플러그인을 설치하면 이 플러그인을 사용하여 해당 관리자의 권한 수준으로 임의의 명령을 실행할 수 있습니다.

잠재적인 손상을 방지하려면 신뢰할 수 있는 소스에서 전송되지 않은 vSphere Web Client 플러그인은 설치하지 마십시오.