免責事項： これは英文の記事「Disable CBC ciphers on ESXi 8.0 U3 reported for port 443」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ESXi のポート 443 においてセキュリティ スキャンによる「脆弱なメッセージ認証コード暗号スイート」または「脆弱な暗号スイート」の検出をさせない。
• 暗号スイート TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA と TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA などを含む。
• VMware は現時点において、HMAC-SHA1 および CBC TLS 暗号スイートを業界標準に準拠しており、脆弱な暗号スイートとは認識しておりません。また、これらの脆弱な TLS 暗号スイートを無効化すると、エンタープライズ データセンター内の旧バージョン（レガシー）ソフトウェア製品との相互運用性に支障をきたす可能性があります。
• したがって、VMware はこれらの脆弱な TLS 暗号スイートの無効化を推奨しておりません。ただし、セキュリティポリシーに準拠するために別の TLS 暗号スイートを設定したい場合には、その構成をサポートいたします。
• 以下は、ESXi 8.0 U3 のスキャンレポートのスクリーンショットです。

• 詳細につきましてはvSphere Security をご参照ください。
• ESXi 8.0, 8.0 U1 と 8.0 U2 は Disable weak ciphers on Esxi 8.0, 8.0 U1 and 8.0 U2をご参照ください。