VMware公司已經向其vCenter、vCloud Director以及Horizon產品用戶發出警告，指出他們需要盡快修復Flex BlazeDS當中的一項安全漏洞。

這個編號為CVE-2015-3269的安全漏洞將導致Apache Flex BlazeDS“允許遠程攻擊者利用AMF信息承載一條XML外部實體聲明以實現對一項XML External Entity（簡稱XXE）問題的引用，從而讀取任意文件。”這款Apache軟件會在“被Adobe LiveCycle Data Services內的flex-messaging-core.jar所使用”時造成上述問題。該CVE同時提醒大家，上述解釋適用于該Adobe軟件的多個版本，意味著其多數版本皆存在此問題。

VMware公司為該安全漏洞開出了一劑良方，vCenter 6.0版本對其完全免疫。目前正在使用5.x版本的用戶需要額外安裝補丁，因此可能部分用戶會選擇直接升級至6.0版本以徹底將其解決。Horizon View 6.0用戶及其它運行有現行vCloud Director版本（即5.6版本）的用戶則沒那么幸運：他們需要根據VMware的建議下載更新，否則將導致自身直接暴露在“惡意攻擊者將特制XML 請求發往服務器，從而造成意料之外的信息泄露狀況”這一風險當中。