مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) آسیب‌پذیر هستند. برخی از این محصولات آسیب‌پذیر عبارتند از:

• VMware Horizon
• VMware Horizon Agents Installer
• VMware Horizon DaaS
• VMware Horizon Cloud Connector
• VMware vCenter Server
• VMware vCenter Cloud Gateway
• VMware Site Recovery Manager, vSphere Replication
• VMware HCX
• VMware NSX-T Data Center
• VMware vRealize Operations
• VMware vRealize Operations Cloud Proxy
• VMware vRealize Automation
• VMware vRealize Lifecycle Manager
• VMware vRealize Orchestrator
• VMware NSX Data Center for vSphere
• VMware AppDefense Appliance
• VMware vRealize Log Insight
• VMware Smart Assurance SAM [Service Assurance Manager]
• VMware Integrated OpenStack
• VMware vRealize Business for Cloud
• VMware vRealize Network Insight
• VMware SD-WAN VCO
• VMware NSX-T Intelligence Appliance

بهره‌برداری از آسیب‌پذیری‌های موجود در کتابخانه Log4j (CVE-2021-44228 و CVE-2021-45046) منجر به RCE می‌شود. با توجه به گستردگی نسبی استفاده از محصولات VMware در سطح کشور و مشاهده‌ی بهره‌برداری‌های فعال مهاجمان از این آسیب‌پذیری، به‌روزرسانی محصولات به آخرین نسخه توصیه می‌شود.