Theo khảo sát của VnSecurity qua bản demo trực tuyến http://demo.vanphongdientu.com.vn , chúng tôi nhận thấy hệ thống này tồn tại ít nhất 3 lỗ hổng cho phép hacker tấn công trực tiếp vào hệ thống. Sau khi tấn công kẻ tấn công có thể lấy toàn bộ thông tin của hệ thống bao gồm dữ liệu file, cơ sở dữ liệu thậm chí có được cả quyền quản trị đối với toàn bộ máy chủ.

Đặc biệt đây là sản phẩm dùng cho doanh nghiệp với tất cả nghiệp vụ văn phòng, công văn, giấy tờ, thư điện tử ... hacker có thể lợi dụng lỗ hổng này để lây trộm thông tin bí mật của doanh nghiệp.

 Danh sách doanh nghiệp, tổ chức sử dụng sản phẩm này: 

1.  Ngân hàng TMCP Xuất Nhập Khẩu Việt nam (EXIMBANK- 1500 Thành viên)
2. Tập đoàn Đại Dương (OCEAN BANK, OCEAN MEDIA , OCEAN SECURITIES, OCEAN TECHNOLOGY, OCEAN LEASING , OCEAN CAPITAL , OCEAN HYDROPOWER , OCEAN PARK - 500 Thành viên)
3. Ngân hàng TMCP Việt Á (VIETABANK)
4. Ngân hàng NN & PTNT Thành Phố Đà Nẵng  
5. Ngân hàng TMCP Phương Nam
6. Công ty Cổ phần đầu tư tài chính BIDV (BFC)
7. Quỹ Đầu tư Phát triển Đô thị Thành phố Hồ Chí Minh (HIFU)
8. Công ty Cổ phần Chứng khoán Việt Quốc
9. Công ty Cổ phần Công nghệ Viễn thông VITECO (VNPT)
10. Công ty Cổ phần Bảo hiểm Petrolimex (PJICO)
11. Công ty Cổ phần Đầu tư Khoan Dầu khí - PVD Invest
12. Trung tâm Nghiên cứu và Phát triển Chế biến Dầu khí(PVPro)
13. Trung tâm thông tin tín hiệu đường sắt
14. Tạp chí Cẩm nang Mua sắm
15. Công ty TNHH Kế toán U & I
16. Trung tâm Kỹ thuật và Sản xuất Chương trình - VTV
17. Phòng thương mại PV DRILLING
18. Sở GD & ĐT Hải Phòng
19. Trường Đại học Hàng Hải Hải Phòng
20. Công ty Cổ phần Đầu tư Xây dựng Quyết Tiến
21. Công ty Cổ phần GENTRACO
22. Công ty Cổ phần Truyền thông NBN
23. Công ty Cổ phần Giao nhận và Vận tải Quốc tế Hải Khánh
24. Công ty Cổ phần Cấp nước Phú Hoà Tân
25. Công ty Xổ số Bình Dương
26. Công ty Công nghệ Hoá chất mỏ 
27. Viện Thổ nhưỡng và Nông hoá
28. Tỉnh đoàn Phú Yên
29. Phòng Kinh tế Đak Đoa - Gia lai
30. Trung tâm TTKHCN - Sở KHCN - Đà Nẵng
31. Công ty Cổ phần Sơn Hải Phòng
32. Công ty Cơ khí & Xây dựng Đông Sơn
33. Công ty Cổ phần Tư vấn Xây dựng và Dịch vụ Hàng không
34. Công ty Cổ phần Công nghệ Điện tử Điện Lạnh Việt Nam (MISUSTAR)
35. Công ty Cổ phần Xi măng Sài Gòn
36. Tổng công ty cấp nước Sài Gòn
37. Tổng công ty cơ khí Giao thông vận tải Sài Gòn – SAMCO
38. Công ty Cổ phần TM-SX-DV Việt Thương
39. Dự án Quỹ toàn cầu PCSR
40. Chương trình ORBIS Việt Nam
41. Viện Máy và Dụng cụ Công nghiệp - IMI
42. Ban quản lý dự án điện -PC3 (Đà Nẵng)
43. Công ty Cổ phần Đầu tư Điện lực 3 -PC3 Invest (Đà Nẵng)
44. Chi nhánh Công ty Cổ phần Tư vấn Đầu tư Xây dựng GTVT (HCM)
45. Công ty Cổ phần Nhựa Đồng Nai
46. Công ty Quảng cáo Hatuba-Thanh Hóa
47. Công ty Đầu tư và Phát triển Đa Phương - TpHCM
48. Công ty TNHH Tư vấn BĐS Thương mại LIÊN MINH NGUYỄN (NAC Real Estate)
49. Công ty Cổ Phần Tư Vấn Xây Dựng ACI
50. Công ty Cổ phần Truyền thông và Máy tính Thánh Gióng
51. Công ty SX và KD Ô tô Hoàng Mai - TpHCM
52. Công ty Cổ phần Truyền thông Cuộc sống -Life Media
53. HUONGVIET JSC - ASEAN TRAVEL & TOURS
54. Công ty Cổ phần Siêu Chung Kỳ - HN
55. ... 

Hiện tại chúng tôi đang liên hệ với cty VSS để thông báo về các lỗi này. 

Tham khảo thêm chi tiết về sản phẩm: 

Sản phẩm PortalOffice là GIẢI PHÁP VĂN PHÒNG ĐIỆN TỬ - PORTAL OFFICE 2009 của công ty VSS (http://www.vss.com.vn).

Giải pháp văn phòng điện tử Portal Office 2009 là phiên bản mới nhất dòng sản phẩm văn phòng điện tử - văn phòng trực tyến của VSS, tiếp theo phiên bản S-Office SE 2007 đã và đang được hàng trăm doanh nghiệp ứng dụng hiệu quả như EximBank, Tập đoàn Đại Dương, Ngân hàng Việt Á, Sở GD & ĐT Hải Phòng , Tổng công ty cấp nước Sài Gòn, …và đang dần trở thành một giải pháp văn phòng điện tử được ứng dụng nhiều nhất tại Việt Nam.

(theo http://www.vss.com.vn) 

 Các doanh nghiệp sử dụng sản phẩm này có nhu cầu về tư vấn bảo mật có thể liên hệ trực tiếp với chúng tôi. Chúng tôi luôn sẵn sàng.