Ennyi: "vulnerable Exchange Server would need to be able to accept untrusted connections over port 443" - Tenable analízis elég érthető, az MS-é kicsit terjedelmes lett.
Innentől nem érintett EXO.
On-prem oldalon is ugye bármilyen értelmes biztonsági szabványt betartva a mail szervered nincs neten, így a fenti eset fent sem állhat.
Továbbra is ott tartunk, hogy alapvető biztonsági szabályok nincsenek betartva, vagy pénz vagy tudatlanság miatt.