Pokud se jedná o zneužití RDP, tak:
CVE-2019-0708 (7, 2008, 2008 R2) byla opravena v květnu.
CVE-2019-1181/1182 (7 a novější, 2008 R2 a novější) byly opraveny v srpnu.
Ke zneužívání podobných chyb dochází až po jejich opravení.
Pokud někdo aktualizuje tak se bát nemusí.
Pokud píšeš o Serveru 2008, tak toho se týče ta první zranitelnost CVE-2019-0708, ty další dvě ne. A CVE-2019-0708 byla opravena v květnu.
Takže místo: "ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou" by se spíš hodilo napsat:
Pokud neaktualizujete jakýkoliv Windows tak můžete být obětí.
... a ještě pokračování :
CVE-2019-1290/1291, zranitelnost Windows Remote Desktop Client, opraveno na všech zranitelných Windows v září (poznámka: CVE-2019-1291 se týká i Serveru 2008).