Si, en realidad, si corres un OS viejo, nomas tienes que ver que este actualizado lo mas posible, y buscar cuales son las vulnerabilidades que tiene, es posible que tu no corras ningun programa vulnerable en un OS viejo, y por ende, no seas mas inseguro que cualquier otro.
Lo the TP y EV1, realmente no me sorprende en absoluto, ya que en general, por sus precios y marketing, alli caen todos los que tienen una reseller y creen que con un server de $100 al mes haran maravillas, y no saben siquiera instalar un firewall (sin animo de ofender a ninguno que lea esto).
Pero asi pasa, luego como bien dice, recibes ataques, spam, gusanos y monton de porquerias de esos servidores...

Asi mismo, si los servers los usas en forma privada no hay problema, ahora si estan conectados a internet, y mas aun, si estas dando hosting (mas aun porque? porque en lugar de 1 web, quizas tienen 500 webs, por lo que aumentas la posibilidad que alguien que quiera hacer daño encuentre el server a 500 veces mas) ... hay que pensa que muchos clientes, corren scripts antiguas, llenas de bugs, que le permiten a cualquier insertar un codigo de ejecucion remota, y de ese modo, tener, basicamente, un terminal completo de SSH en tu servidor... no, no tendrá el pass de root... pero hay muchisimos exploits, de muchisimos programas, que te dan acceso root, no te dan el pass... pero te dan el acceso como root, a travez de alguna aplicacion que corre como tal... y alli, fuiste! OWNED hehe.

Por eso, es que se recomienda tener todo el OS actualizado... el server que mencionaba que actualize, actualizo nada menos que 340 RPM's, y cada RPM puede contener mas de un programa o libreria que pueda ser explotada...

Yo cambie mi redhat... SOLO cuando dejaron de dar los updates oficiales. Ahi pase a fedora, que no me gusto tanto, y finalmente al CentOS con el que estoy muy conforme.

Saludos.