مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) آسیب‌پذیر هستند. برخی از این محصولات آسیب‌پذیر عبارتند از:

VMware Horizon

VMware Horizon Agents Installer

VMware Horizon DaaS

VMware Horizon Cloud Connector

VMware vCenter Server

VMware vCenter Cloud Gateway

VMware Site Recovery Manager, vSphere Replication

VMware HCX

VMware NSX-T Data Center

VMware vRealize Operations

VMware vRealize Operations Cloud Proxy

VMware vRealize Automation

VMware vRealize Lifecycle Manager

VMware vRealize Orchestrator

VMware NSX Data Center for vSphere

VMware AppDefense Appliance

VMware vRealize Log Insight

VMware Smart Assurance SAM [Service Assurance Manager]

VMware Integrated OpenStack

VMware vRealize Business for Cloud

VMware vRealize Network Insight

VMware SD-WAN VCO

VMware NSX-T Intelligence Appliance

بهره‌برداری از آسیب‌پذیری‌های موجود در کتابخانه Log4j (CVE-2021-44228 و CVE-2021-45046) منجر به RCE می‌شود. با توجه به گستردگی نسبی استفاده از محصولات VMware در سطح کشور و مشاهده‌ی بهره‌برداری‌های فعال مهاجمان از این آسیب‌پذیری، به‌روزرسانی محصولات به آخرین نسخه توصیه می‌شود.